Как я могу добавить путь поиска библиотеки к исполняемому файлу, работающему с возможностью?

У меня есть приложение, которое нужно запускать с CAP_NET_BIND_SERVICE возможность открытия низкого порта (502 для сервера TCP / Modbus). Он поставляется в комплекте с набором файлов .so, с которыми необходимо динамически связываться, включая закрепленные версии системных библиотек (libxml.so и libz.so). Обычно я бы установил LD_LIBRARY_PATH, но когда у исполняемого файла есть возможность, переменные среды игнорируются (см. «Режим безопасного выполнения» в ld.so (8)).

Я пробовал следующее:

• Добавление путей поиска в /etc/ld.so.conf.d каталог ломает все, что полагается на системные библиотеки, которые теперь затенены поставщиками библиотек
• Настройка правила брандмауэра для перенаправления порта 502 на порт высокого уровня, изменение настроенного порта прослушивания и отключение возможности не разрешены нашей политикой безопасности *
• Наша лицензия с поставщиком не позволяет нам изменять их скомпилированные исполняемые файлы, поэтому chrpath это не вариант
• Запуск от имени пользователя root не рекомендуется по соображениям безопасности, при этом будут генерироваться файлы журнала, принадлежащие пользователю root (чего мы бы предпочли избежать)

ОС - это RHEL 7, работающая как служба systemd с настраиваемым файлом модуля.

Есть ли способ добавить путь поиска библиотеки только для этого конкретного приложения?

_{* который я не уполномочен изменять или делать исключение для}