GUI を使用する RHEL 8 システムで pam_tty_audit を有効にすると GUI が壊れる

Issue

• /etc/pam.d/password-auth および /etc/pam.d/system-auth を更新して pam_tty_audit を有効にし、必要なセッション pam_tty_audit.so enable=[...] を含めると、システムがグラフィックモードで起動しなくなります。

• systemd --user プロセスの Audit_control に関連する SELinux AVC がジャーナルに表示されます。

  type=AVC msg=audit([...]): avc:  denied  { audit_control } for  pid=1961 comm="(systemd)" capability=30  scontext=system_u:system_r:init_t:s0 tcontext=system_u:system_r:init_t:s0 tclass=capability permissive=0
  

• SSH ログインは引き続き可能ですが、ジャーナルに以下のメッセージが表示されます。

  [...] Started Session XXX of user USER.
  [...] systemd[SOMEPID]: PAM failed: Cannot make/remove an entry for the specified session
  [...] systemd[SOMEPID]: user@UID.service: Failed to set up PAM session: Operation not permitted
  [...] systemd[SOMEPID]: user@UID.service: Failed at step PAM spawning /usr/lib/systemd/systemd: Operation not permitted
  [...] systemd[1]: user@UID.service: Failed with result 'protocol'.