O sistema operacional tem permissões nos diretórios e, se eles não permitirem que um usuário crie nada em /etc , seria uma falha de segurança se algum outro mecanismo fizesse com que o sistema operacional abrisse outros arquivos do que ele pensa estar fazendo. (Se o usuário tem as permissões, não há necessidade de enganar o sistema operacional, então ela pode apenas alterar os arquivos).
As permissões em /etc são normalmente tão restritivas quanto são necessárias, por exemplo, para não ter uma mudança de usuário, forneça chaves privadas alternativas para sshd ("enganando" o sistema operacional para não usar as de /etc/ssh , e outras informações do sistema para as quais a integridade é importante.
Você pode montar outros sistemas de arquivos acima de /etc , e alguns deles podem ser manipulados no espaço do usuário e, portanto, possíveis por usuários normais sem que o SO perceba (ao ser notificado da alteração). Mas você ainda precisa de acesso root para fazer a montagem inicial, então eu dificilmente chamaria isso de enganar o SO.
Você indica que resolveu isso no seu programa e esse é o nível em que você pode fazer as brincadeiras, mas é claro que isso não afetará o SO.