Você poderia usar uma abordagem semelhante a essa solução:
Essencialmente, crie um diretório & arquivo de propriedade de desenvolvedores com permissões de leitura de grupo:
/etc/profile.d/developers
chmod 0660 /etc/profile.d/developers
editar
/etc/profile
e adicione uma linha como esta:
source /etc/profile.d/developers 2 &>1 /dev/null
Somente desenvolvedores terão a capacidade de ler o arquivo, enquanto não desenvolvedores não verão o erro que não podem.