我有一种情况,我想限制 Unix 用户在用户的活动 Unix 会话期间在本地设置环境变量或修改环境变量。
例如,如果我已经设置了,
JAVA_HOME='/usr/java'
那么我想确保用户在登录期间无法更改/修改它。
我做了一个解决方法来通过 进行设置/etc/security/limits.conf
,但此设置只会限制在本地使用该命令。我不想限制该命令的使用(export
在本例中),而是限制该命令的使用专门用于修改某些环境变量。
有任何想法吗?
答案1
export MYENV=value
readonly MYENV
查看受保护的环境变量?(也在 unix.stackexchange.com 上)