Restringir o usuário unix de configurar variáveis de ambiente durante a sessão ativa

Eu tenho uma condição na qual eu quero restringir um usuário unix de configurar variáveis de ambiente ou modificar as variáveis de ambiente localmente durante a sessão unix ativa do usuário.

Por exemplo, se eu definir meu %código% então o usuário pode não ser capaz de alterá-lo / modificá-lo durante seu login.

Eu fiz uma solução restritiva por meio de JAVA_HOME='/usr/java' , mas esse tipo de restrição pode restringir o uso desse comando localmente. Eu não quero restringir o uso desse comando ( /etc/security/limits.conf neste caso), mas restringir o uso desse comando para modificar as variáveis de ambiente.

Alguma idéia?