apparmor - 無法載入庫

我正在嘗試在我的系統上設定 apparmor，但在克服權限被拒絕錯誤時遇到問題：

ping: error while loading shared libraries: libcap.so.2: cannot stat shared object: Permission denied

這是我的 ping 策略：

#include <tunables/global>
/{usr/,}bin/ping {
#include <abstractions/base>
#include <abstractions/consoles>
#include <abstractions/nameservice>

capability net_raw,
capability setuid,
#network inet raw,

#network inet stream,
network icmp,

/bin/ping mixr,
/etc/modules.conf r,

# Site-specific additions and overrides. See local/README for details.
#include <local/bin.ping>

}

在抱怨模式下，我沒有收到任何有關載入庫的「抱怨」日誌。我只在強制模式下得到它，當然 ping 程式不起作用。我在其他設定檔中也遇到此錯誤，所以我想知道我的抽象/基礎或可調參數/全域檔案是否正確？

我在 Funtoo (Gentoo) Linux 上運行它。

equery b libcap.so.2 的輸出：

 * Searching for libcap.so.2 ... 
 sys-libs/libcap-2.25 (/usr/lib32/libcap.so.2 -> libcap.so.2.25)
 sys-libs/libcap-2.25 (/lib64/libcap.so.2 -> libcap.so.2.25)

我還應該注意，我對 syslog-ng 也有同樣的問題。如果 syslog 策略處於強制模式，syslog 將不會啟動，並會抱怨無法開啟 libsyslog-ng-3.7.so.0。