Isto não é possível usando o bash (sem modificar a fonte). O shell de um usuário é executado no espaço do usuário sob a conta desse usuário e, portanto, ele tem controle total do processo. Mesmo se você mudasse a fonte do bash, o usuário teoricamente ainda seria capaz de fazer upload de outro binário bash (ou sobrescrever a memória do bash existente) e evitar a limitação.
A aplicação adequada de segurança / restrição só pode ser feita em chamadas do sistema e outros processos relacionados ao kernel.