Вот в питоне, например, есть пакет keyring. Это хорошо чтобы grep-ом не собрали пароли. Но с другой стороны, получив доступ к компу, чтобы погрепать, кто мешает увести пароль, например, изменив сам скрипт, он же не проверяется никак перед запуском. Т.е. фактически keyring ничего не даёт, если скрипт лежит где-то у рута с правами --x. Когда пускать можно, а читать и менять нельзя. Я прав или чего-то не понимаю, зачем этот keyring нужен вообще?