限制 UNIX 用户在活动会话期间设置环境变量

我有一种情况，我想限制 Unix 用户在用户的活动 Unix 会话期间在本地设置环境变量或修改环境变量。

例如，如果我已经设置了， JAVA_HOME='/usr/java' 那么我想确保用户在登录期间无法更改/修改它。

我做了一个解决方法来通过 进行设置/etc/security/limits.conf，但此设置只会限制在本地使用该命令。我不想限制该命令的使用（export在本例中），而是限制该命令的使用专门用于修改某些环境变量。

有任何想法吗？