selinux: 定向白名单机制使ioctl更安全定向白名单：targeted Security动机ioctl为设备控制提供了必要的操作。典型的设备驱动支持由命令参数来区分的一套操作集，可以通过ioctl系统调用来访问。SELinux为很多系统操作提供了一一对应的访问控制，例如chown，kill，setuid，ipc_lock等。另一方面，我们使用ioctl permission这一权限，