On Wed, Jan 19, 2005 at 09:44:30AM +0300, Al Nikolov wrote: > на самом деле, есть подозрение, что писательство в /etc не в процессе > инсталляции/конфигурирования - нарушение полиси
Обьясните это ldconfig-у и ld.so (загрузчик динамически слинкованных программ). Есть файлик ld.so.conf и делаемый из него ld.so.cache. Оба лежат в /etc. Кроме того: как Вы предлагаете пользователям пароль менять? Исключительно из-под root? им же для этого в нормальной ситуации надо в /etc/passwd или /etc/shadow надо писать (через SUID-ную утилиту passwd). Короткий совет: "Не зная броду не суйся в воду"(с). В специальных случаях ro корневую файловую систему делают, но те, кто так поступает четко представляют чем сие грозит. В общем случае люди почему-то так не поступают. И policy тут не при чем совершенно. Равно как и в /lib/modules/linux-<version> обновляется файл modules.dep. Это делается из стартовых скриптов. Ну фича это. Отключить можно. Не бага :) WBR Dmitri Ivanov