É possível para um usuário no sistema (ou um programa de monitoramento que captura ps output) para ver a senha como um parâmetro para o processo groupadd - se o usuário ou monitor "acontecer" "para executar ps enquanto o processo groupadd está sendo executado. O risco de isso acontecer é pequeno (o processo groupadd provavelmente terminará a execução com bastante rapidez), mas diferente de zero.
Veja um exemplo para si mesmo com este exemplo artificial; execute estas duas linhas dentro de 10 segundos uma da outra:
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password