Если вам действительно нужно запускать приложение от текущего пользователя и скрывать пароли от него, то передавайте эти пароли в ваш скрипт при запуске через /dev/stdin и самое главное, запускайте ваши скрипты из вашего контролируемого окружения, подключившись к серверу по ssh.
Автоматизировать запуск можно и тут, но потребуется уже два сервера (тот где будет запущен скрипт и тот, через который будут вводиться пароли).
Так же можно сами скрипты не хранить на сервере, отдавая их точно так же при запуске через stdin или пайпы/ncat/.... Практически все скриптовые интерпретаторы позволяют это, например bash -s < stream
Это не 100% защита, так как все необходимое будет лежать в оперативной памяти. пока скрипт запущен, но сложность добычи этих данных взлетает в небеса.
