Получать кодовую фразу программно перед первым входом с помощью ecryptfs?

Мы изучаем / экспериментируем с eCryptfs (Ubuntu Server 10.04). Мы пытаемся настроить пользователей на нашем сервере программно, используя скрипт bash, который мы можем сделать, включая шифрование их / home.

Мы пытаемся избежать необходимости входа в новую учетную запись для генерации кодовой фразы ecryptfs. Как только мы это сделаем, мы сможем восстановить кодовую фразу через bash из другой учетной записи, но надеемся избежать «ручного» входа в систему.

Следует отметить, что это сервер, обращенный к Интернету, который мы делая все возможное, чтобы «заблокировать его», что мы пытаемся запретить пользователям изменять свои пароли «волей-неволей», и поэтому потребует от них сделать запросы на изменение пароля, а точка шифрования - (есть другие, возможно, более эффективные способы решения этой проблемы - в том числе просто «скрывать» их / home, хотя шифрование также заставляет войти в систему, помимо ssh).

Итак, есть ли способ сценария входа в систему (мы видели сообщения в google, что это невозможно), который заменяет ручной, так что кодовая фраза создается, и мы можем их записывать и записывать он использует ecryptfs-unwrap-passphrase.