アクティブセッション中にUNIXユーザーが環境変数を設定できないように制限する

UnixユーザーがユーザーのアクティブなUnixセッション中にローカルに環境変数を設定または変更できないように制限したい状況があります。

たとえば、設定した場合、 JAVA_HOME='/usr/java' ユーザーがログイン中に変更または変更できないようにしたいと思います。

でこれを設定する回避策を作成しました/etc/security/limits.confが、この設定はローカルでのみコマンドの使用を制限します。私はコマンドの使用を制限したくない（exportこの場合）、特定の環境変数を変更するためにのみコマンドの使用を制限したいと思います。

どんなアイデアがありますか？