Некоторое время я "помучился" со странным поведением команды ping:
$ ping www.ru
ping: unknown host www.ru
Запустил через strace - разобрался. Оказывается, в ping вызывается chroot("/var/resolv") и все действия производятся в этой песочнице.
Но проблема в том, что я по давней своей традиции назначил для тома /var режим монтирования noexec (это сильно помогает против некоторых руткитов). Результат выше.
Для меня несколько странно использование /var/ для запуска приложений и библиотек, несколько логичнее для этого использовать что-то внутри /usr/ или /opt/
Так же непонятно для меня стремление некоторых авторов инсталляторовнастроечных скриптов запускать что-то из /tmp/, на него я ставлю noexec,nosuid,nodev (отличились в разное время Спамооборона, Касперский, Доктор Веб)