公测检视意见修改part1

content/zh/docs/Administration/为普通用户分配特权.md

@@ -2,7 +2,7 @@
 
 使用sudo命令可以允许普通用户执行管理员账户才能执行的命令。
 
-sudo命令允许已经在/etc/sudoers文件中指定的用户运行管理员账户命令。例如，一个已经获得许可的普通用户可以运行：
+sudo命令允许已经在/etc/sudoers文件中指定的用户运行管理员账户命令。例如，一个已经获得许可的普通用户可以运行如下命令：
 
 ```
 sudo /usr/sbin/useradd newuserl
@@ -60,8 +60,15 @@ POWERUSER ALL=ALL,!/bin/su
 
 其中：
 
--   User\_Alias ADMIN=ted1:POWERUSER=globus,ted2：定义了两个别名ADMIN和POWERUSER。
--   ADMIN ALL=ALL：说明在所有主机上，ADMIN都可以以root身份执行所有命令。
+-   User\_Alias ADMIN=ted1:POWERUSER=globus,ted2
 
--   POWERUSER ALL=ALL,!/bin/su：给POWERUSER除了运行su命令外等同ADMIN的权限。
+    定义了两个别名ADMIN和POWERUSER
+
+-   ADMIN ALL=ALL
+
+    说明在所有主机上，ADMIN都可以以root身份执行所有命令
+
+-   POWERUSER ALL=ALL,!/bin/su
+
+    给POWERUSER除了运行su命令外等同ADMIN的权限
 

content/zh/docs/Administration/使用-hostnamectl-配置主机名.md

@@ -49,7 +49,7 @@
 
 ## 远程更改主机名<a name="zh-cn_topic_0154473021_section1530231411392"></a>
 
-在远程系统中运行 hostnamectl 命令时，要使用 -H, --host 选项，使用如下命令：：
+在远程系统中运行 hostnamectl 命令时，要使用 -H, --host 选项，使用如下命令：
 
 ```
 # hostnamectl set-hostname -H [username]@hostname

content/zh/docs/Administration/使用DNF管理软件包.md

@@ -4,7 +4,7 @@ DNF是一款Linux软件包管理工具，用于管理RPM软件包。DNF可以查
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
 >-   DNF与YUM完全兼容，提供了YUM兼容的命令行以及为扩展和插件提供的API。  
->-   使用DNF，需要管理员权限，本章所有命令，在管理员权限下执行。  
+>-   使用DNF需要管理员权限，本章所有命令需要在管理员权限下执行。  
  
 
 

content/zh/docs/Administration/使用date命令设置.md

@@ -31,47 +31,47 @@ date +"format"
 </thead>
 <tbody><tr id="zh-cn_topic_0151920961_r4bf64ec46df3458db0b40dd2597b96a4"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_a7c84b16430784236af6f428bb03354e6"><a name="zh-cn_topic_0151920961_a7c84b16430784236af6f428bb03354e6"></a><a name="zh-cn_topic_0151920961_a7c84b16430784236af6f428bb03354e6"></a>%H</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_af1ad9a0cf0f74e28905916c24e9a624c"><a name="zh-cn_topic_0151920961_af1ad9a0cf0f74e28905916c24e9a624c"></a><a name="zh-cn_topic_0151920961_af1ad9a0cf0f74e28905916c24e9a624c"></a>小时以HH格式（例如 17）。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_af1ad9a0cf0f74e28905916c24e9a624c"><a name="zh-cn_topic_0151920961_af1ad9a0cf0f74e28905916c24e9a624c"></a><a name="zh-cn_topic_0151920961_af1ad9a0cf0f74e28905916c24e9a624c"></a>小时以HH格式（例如 17）</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0151920961_r81bd46c86c484a2d8127ac25f8cd3f84"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_ac75c896629a94f5a948ecf00d9ae846c"><a name="zh-cn_topic_0151920961_ac75c896629a94f5a948ecf00d9ae846c"></a><a name="zh-cn_topic_0151920961_ac75c896629a94f5a948ecf00d9ae846c"></a>%M</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a713b23439f944c7e89dad6ad8fd3a00b"><a name="zh-cn_topic_0151920961_a713b23439f944c7e89dad6ad8fd3a00b"></a><a name="zh-cn_topic_0151920961_a713b23439f944c7e89dad6ad8fd3a00b"></a>分钟以MM格式（例如 37）。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a713b23439f944c7e89dad6ad8fd3a00b"><a name="zh-cn_topic_0151920961_a713b23439f944c7e89dad6ad8fd3a00b"></a><a name="zh-cn_topic_0151920961_a713b23439f944c7e89dad6ad8fd3a00b"></a>分钟以MM格式（例如 37）</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0151920961_r01f5733f51244eb08597f035a86f62d3"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_a83cbeee8d15d4ab19166f8859aca3c94"><a name="zh-cn_topic_0151920961_a83cbeee8d15d4ab19166f8859aca3c94"></a><a name="zh-cn_topic_0151920961_a83cbeee8d15d4ab19166f8859aca3c94"></a>%S</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a198c8d8580fa4d00b3a701f522cf2eb3"><a name="zh-cn_topic_0151920961_a198c8d8580fa4d00b3a701f522cf2eb3"></a><a name="zh-cn_topic_0151920961_a198c8d8580fa4d00b3a701f522cf2eb3"></a>秒以SS格式（例如 25）。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a198c8d8580fa4d00b3a701f522cf2eb3"><a name="zh-cn_topic_0151920961_a198c8d8580fa4d00b3a701f522cf2eb3"></a><a name="zh-cn_topic_0151920961_a198c8d8580fa4d00b3a701f522cf2eb3"></a>秒以SS格式（例如 25）</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0151920961_r8bdf9b4c58f24f6982fc6b6b3def6ec3"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_a52b3ddb644664af794aed0ceef431eae"><a name="zh-cn_topic_0151920961_a52b3ddb644664af794aed0ceef431eae"></a><a name="zh-cn_topic_0151920961_a52b3ddb644664af794aed0ceef431eae"></a>%d</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a0d60b507d1064efdb930ff4800d11205"><a name="zh-cn_topic_0151920961_a0d60b507d1064efdb930ff4800d11205"></a><a name="zh-cn_topic_0151920961_a0d60b507d1064efdb930ff4800d11205"></a>日期以DD格式（例如 15）。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a0d60b507d1064efdb930ff4800d11205"><a name="zh-cn_topic_0151920961_a0d60b507d1064efdb930ff4800d11205"></a><a name="zh-cn_topic_0151920961_a0d60b507d1064efdb930ff4800d11205"></a>日期以DD格式（例如 15）</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0151920961_r6156a88a26d14f2f89e6540944718f47"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_a312fb7c0a5ad48dfb2e9b7d17e99c1d9"><a name="zh-cn_topic_0151920961_a312fb7c0a5ad48dfb2e9b7d17e99c1d9"></a><a name="zh-cn_topic_0151920961_a312fb7c0a5ad48dfb2e9b7d17e99c1d9"></a>%m</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a893723adba374d028ebb80fed09bf3e6"><a name="zh-cn_topic_0151920961_a893723adba374d028ebb80fed09bf3e6"></a><a name="zh-cn_topic_0151920961_a893723adba374d028ebb80fed09bf3e6"></a>月份以MM格式（例如 07）。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a893723adba374d028ebb80fed09bf3e6"><a name="zh-cn_topic_0151920961_a893723adba374d028ebb80fed09bf3e6"></a><a name="zh-cn_topic_0151920961_a893723adba374d028ebb80fed09bf3e6"></a>月份以MM格式（例如 07）</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0151920961_r34b505f1fd7741cfb1780a831fbf72d2"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_ac01465841ba64c03ae64788361a25a4e"><a name="zh-cn_topic_0151920961_ac01465841ba64c03ae64788361a25a4e"></a><a name="zh-cn_topic_0151920961_ac01465841ba64c03ae64788361a25a4e"></a>%Y</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a6419efda4cdc4072914756ebb31ec1fa"><a name="zh-cn_topic_0151920961_a6419efda4cdc4072914756ebb31ec1fa"></a><a name="zh-cn_topic_0151920961_a6419efda4cdc4072914756ebb31ec1fa"></a>年份以YYYY格式（例如 2015）。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a6419efda4cdc4072914756ebb31ec1fa"><a name="zh-cn_topic_0151920961_a6419efda4cdc4072914756ebb31ec1fa"></a><a name="zh-cn_topic_0151920961_a6419efda4cdc4072914756ebb31ec1fa"></a>年份以YYYY格式（例如 2015）</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0151920961_r2a7d4de380fe4194ab6d757429583f60"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_ada7b17d82b7b45668fef67f483b31b33"><a name="zh-cn_topic_0151920961_ada7b17d82b7b45668fef67f483b31b33"></a><a name="zh-cn_topic_0151920961_ada7b17d82b7b45668fef67f483b31b33"></a>%Z</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_ac10a70e17c7b4dab86f97d3e460849a8"><a name="zh-cn_topic_0151920961_ac10a70e17c7b4dab86f97d3e460849a8"></a><a name="zh-cn_topic_0151920961_ac10a70e17c7b4dab86f97d3e460849a8"></a>时区缩写（例如CEST）。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_ac10a70e17c7b4dab86f97d3e460849a8"><a name="zh-cn_topic_0151920961_ac10a70e17c7b4dab86f97d3e460849a8"></a><a name="zh-cn_topic_0151920961_ac10a70e17c7b4dab86f97d3e460849a8"></a>时区缩写（例如CEST）</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0151920961_r65c5b28a951b4f10a0ab67d51ea41c75"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_aaf432a3ed9c548d7bd3b45929723ca72"><a name="zh-cn_topic_0151920961_aaf432a3ed9c548d7bd3b45929723ca72"></a><a name="zh-cn_topic_0151920961_aaf432a3ed9c548d7bd3b45929723ca72"></a>%F</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a7a6917b7cf9a46759467cd140afc17e9"><a name="zh-cn_topic_0151920961_a7a6917b7cf9a46759467cd140afc17e9"></a><a name="zh-cn_topic_0151920961_a7a6917b7cf9a46759467cd140afc17e9"></a>日期整体格式为YYYY-MM-DD（例如 2015-7-15），等同%Y-%m-%d。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a7a6917b7cf9a46759467cd140afc17e9"><a name="zh-cn_topic_0151920961_a7a6917b7cf9a46759467cd140afc17e9"></a><a name="zh-cn_topic_0151920961_a7a6917b7cf9a46759467cd140afc17e9"></a>日期整体格式为YYYY-MM-DD（例如 2015-7-15），等同%Y-%m-%d</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0151920961_r722205ab957549d187a171eb72cb040b"><td class="cellrowborder" valign="top" width="18.23%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151920961_a2e925e19328a49b082150aadec3869a2"><a name="zh-cn_topic_0151920961_a2e925e19328a49b082150aadec3869a2"></a><a name="zh-cn_topic_0151920961_a2e925e19328a49b082150aadec3869a2"></a>%T</p>
 </td>
-<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a7dafd8b31b2e47da84f62588b5290fe6"><a name="zh-cn_topic_0151920961_a7dafd8b31b2e47da84f62588b5290fe6"></a><a name="zh-cn_topic_0151920961_a7dafd8b31b2e47da84f62588b5290fe6"></a>时间整体格式为HH:MM:SS（例如 18:30:25），等同%H:%M:%S。</p>
+<td class="cellrowborder" valign="top" width="81.77%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151920961_a7dafd8b31b2e47da84f62588b5290fe6"><a name="zh-cn_topic_0151920961_a7dafd8b31b2e47da84f62588b5290fe6"></a><a name="zh-cn_topic_0151920961_a7dafd8b31b2e47da84f62588b5290fe6"></a>时间整体格式为HH:MM:SS（例如 18:30:25），等同%H:%M:%S</p>
 </td>
 </tr>
 </tbody>
@@ -79,21 +79,21 @@ date +"format"
 
 实际使用示例如下：
 
--   显示当前的日期和本地时间。
+-   显示当前的日期和本地时间：
 
     ```
     $ date 
     2015年 08月 17日 星期一 17:26:34 CST
     ```
 
--   显示当前的日期和UTC时间。
+-   显示当前的日期和UTC时间：
 
     ```
     $ date --utc
     2015年 08月 17日 星期一 09:26:18 UTC
     ```
 
--   自定义date命令的输出。
+-   自定义date命令的输出：
 
     ```
     $ date +"%Y-%m-%d %H:%M"

content/zh/docs/Administration/使用timedatectl命令设置.md

@@ -23,7 +23,7 @@ System clock synchronized: no
 
 ## 修改时间<a name="zh-cn_topic_0151920969_se54af369f529405695dc242e60511f46"></a>
 
-修改当前的时间，在root权限下执行如下命令，其中  _HH_  代表小时，_MM_  代表分钟，_SS_  代表秒，请根据实际情况修改：
+修改当前的时间，在root权限下执行如下命令，其中  HH  代表小时，MM  代表分钟，SS  代表秒，请根据实际情况修改：
 
 ```
 timedatectl set-time HH:MM:SS
@@ -37,7 +37,7 @@ timedatectl set-time HH:MM:SS
 
 ## 修改日期<a name="zh-cn_topic_0151920969_s90de08d7175c48ae8aac6a36c686cef0"></a>
 
-修改当前的日期，在root权限下执行如下命令，其中_ YYYY _代表年份_，MM _代表月份，_DD_  代表某天，请根据实际情况修改：
+修改当前的日期，在root权限下执行如下命令，其中 YYYY 代表年份，MM 代表月份，DD 代表某天，请根据实际情况修改：
 
 ```
 timedatectl set-time YYYY-MM-DD

content/zh/docs/Administration/修改用户账号.md

@@ -11,7 +11,7 @@
 用户也可以使用usermod命令修改shell信息，在root权限下执行如下命令，其中  _new\_shell\_path_  为目标shell路径，_usename_  为要修改用户的用户名，请根据实际情况修改：
 
 ```
-usermod -s [new_shell_path] usename
+usermod -s <new_shell_path> usename
 ```
 
 例如，将用户user\_example的shell改为csh，命令如下：
@@ -22,10 +22,10 @@ usermod -s [new_shell_path] usename
 
 ## 修改主目录<a name="zh-cn_topic_0151921036_se0afe3a359274e7e9cff9f1574aca343"></a>
 
--   修改主目录，可以在root权限下执行如下命令，其中_ new\_home\_directory_  为目标主目录的路径，_usename_  为要修改用户的用户名，请根据实际情况修改：
+-   修改主目录，可以在root权限下执行如下命令，其中  _new\_home\_directory_  为目标主目录的路径，_usename_  为要修改用户的用户名，请根据实际情况修改：
 
     ```
-    usermod -d [new_home_directory] usename
+    usermod -d <new_home_directory> usename
     ```
 
     例如，将用户user\_example的主目录更改为/home/user\_example，命令如下：
@@ -37,17 +37,14 @@ usermod -s [new_shell_path] usename
 -   如果想将现有主目录的内容转移到新的目录，应该使用-m选项，命令如下：
 
     ```
-    usermod -d new_home_directory -m usename
+    usermod -d <new_home_directory> -m usename
     ```
 
-    ```
-    usermod -d /new/home -m usename
-    ```
 
 
 ## 修改UID<a name="zh-cn_topic_0151921036_sddb73179ed6f4f9f9677e2b0957820b3"></a>
 
-修改用户ID，在root权限下执行如下命令，其中_UID _代表目标用户ID，_ usename_  代表用户名，请根据实际情况修改：
+修改用户ID，在root权限下执行如下命令，其中*UID*代表目标用户ID， _usename_  代表用户名，请根据实际情况修改：
 
 ```
 usermod -u UID usename
@@ -57,7 +54,7 @@ usermod -u UID usename
 
 ## 修改账号的有效期<a name="zh-cn_topic_0151921036_sbdcb59dafe5b4c2799f5c7e5ba81601d"></a>
 
-如果使用了影子口令，则可以在root权限下，执行如下命令来修改一个账号的有效期，其中_MM、DD、YY _分别代表月份、天和年份，_usename_  代表用户名，请根据实际情况修改：
+如果使用了影子口令，则可以在root权限下，执行如下命令来修改一个账号的有效期，其中  _MM、DD、YY_  分别代表月份、天和年份，_usename_  代表用户名，请根据实际情况修改：
 
 ```
 usermod -e MM/DD/YY usename

content/zh/docs/Administration/修改配置文件.md

 # 修改配置文件<a name="ZH-CN_TOPIC_0182317330"></a>
 
-DNF 的主要配置文件是  /etc/dnf/dnf.conf，这个文件里面包含“main”部分，保存着 DNF 的全局设置；用户也可以在其中添加一个或者多个“repository”部分，用来设置需要安装的软件源位置。在/etc/yum.repos.d 目录中有一些 repo 源相关文件，它们定义了各个仓库。
+DNF 的主要配置文件是 /etc/dnf/dnf.conf，该文件中“main”部分保存着 DNF 的全局设置；用户可以在该文件中通过添加一个或者多个“repository”部分的方式来设置需要安装的软件源位置。
+
+另外，在/etc/yum.repos.d 目录中保存着一个或多个repo 源相关文件，它们定义了不同的“repository”。
 
 软件源的配置一般有两种方式，一种是直接配置  /etc/dnf/dnf.conf 文件，另外一种是在 /etc/yum.repos.d 目录下增加 .repo 文件。
 

content/zh/docs/Administration/创建多个管理员账户.md

 # 创建多个管理员账户<a name="ZH-CN_TOPIC_0182317326"></a>
 
-大多数新系统管理员认为root用户是唯一的管理员账户，其实root只是系统默认的管理员账户。随便打开一个/etc/passwd文件的例子，您就会发现如下几行：
+大多数新系统管理员认为root用户是唯一的管理员账户，其实root只是系统默认的管理员账户。例如，一个/etc/passwd文件包含如下内容：
 
 ```
 root:x:0:0:root: /root:/bin/bash

content/zh/docs/Administration/检查并更新.md

 # 检查并更新<a name="ZH-CN_TOPIC_0182317335"></a>
 
-dnf可以检查您的系统中是否有软件包需要更新。您可以通过dnf列出需要更新的软件包，一次性全部更新或者选择对应的包单独更新。
+dnf可以检查您的系统中是否有软件包需要更新。您可以通过dnf列出需要更新的软件包，并可以选择一次性全部更新或者只对指定包进行更新。
 
 ## 检查更新<a name="zh-cn_topic_0151920985_s0ff13c1280714829ac70c11363d8c742"></a>
 

content/zh/docs/Administration/添加-启用和禁用软件源.md

@@ -4,9 +4,9 @@
 
 ## 添加软件源<a name="zh-cn_topic_0151920997_sb33361abbe6d4d779ea944c43e4060e2"></a>
 
-要定义一个新的软件源仓库，您可以在 /etc/dnf/dnf.conf 文件中添加“repository”部分，或者在/etc/yum.repos.d/目录下添加“.repo文件”进行说明。建议您通过添加“.repo”的方式，每个软件源都有自己对应的“.repo文件”，以下介绍该方式的操作方法。
+要定义一个新的软件源仓库，您可以在 /etc/dnf/dnf.conf 文件中添加“repository”部分，或者在/etc/yum.repos.d/目录下添加“.repo”文件进行说明。建议您通过添加“.repo”的方式，每个软件源都有自己对应的“.repo”文件，以下介绍该方式的操作方法。
 
-要在您的系统中添加一个这样的源，请在root权限下执行如下命令，执行完成之后会在 /etc 目录下生成对应的repo文件。其中_repository\_url _为repo源地址，详情请参见“[修改配置文件](修改配置文件.md)”中的[表2](修改配置文件.md#zh-cn_topic_0151921080_t2df9dceb0ff64b2f8db8ec5cd779792a)”_。_
+要在您的系统中添加一个这样的源，请在root权限下执行如下命令，执行完成之后会在 /etc 目录下生成对应的repo文件。其中 repository\_url 为repo源地址，详情请参见“修改配置文件”章节中的“表2 repository参数说明”。
 
 ```
 dnf config-manager --add-repo repository_url
@@ -34,7 +34,7 @@ dnf config-manager --set-enable glob_expression
 dnf config-manager --set-disable repository
 ```
 
-同样的，您也可以使用一个全局正则表达式，来禁用所有匹配的软件源：
+同样的，您也可以使用一个全局正则表达式来禁用所有匹配的软件源：
 
 ```
 dnf config-manager --set-disable glob_expression

content/zh/docs/Administration/管理用户.md

@@ -2,7 +2,7 @@
 
 在Linux中，每个普通用户都有一个账户，包括用户名、密码和主目录等信息。除此之外，还有一些系统本身创建的特殊用户，它们具有特殊的意义，其中最重要的是管理员账户，默认用户名是root。同时Linux也提供了用户组，使每一个用户至少属于一个组，从而便于权限管理。
 
-用户和用户组管理是系统安全管理的重要组成部分，本章主要介绍openEuler提供的用户管理和组管理命令，如何建立多个管理员账户以及为普通用户分配特权的方法。
+用户和用户组管理是系统安全管理的重要组成部分，本章主要介绍openEuler提供的用户管理和组管理命令，以及建立多个管理员账户和为普通用户分配特权的方法。
 
 
 

content/zh/docs/Administration/管理软件包.md

@@ -7,7 +7,7 @@
 您可以使用rpm包名称、缩写或者描述搜索需要的RPM包，使用命令如下：
 
 ```
-dnf search term…
+dnf search <term>
 ```
 
 示例如下：

content/zh/docs/Administration/设置语言环境.md

 # 设置语言环境<a name="ZH-CN_TOPIC_0182317134"></a>
 
-您可以通过localectl修改系统的语言环境，对应的参数设置保存在/etc/locale.conf文件中。这些参数，会在系统启动的早期被systemd的守护进程读取。
+您可以通过localectl修改系统的语言环境，对应的参数设置保存在/etc/locale.conf文件中。这些参数会在系统启动过程中被systemd的守护进程读取。
 
 ## 显示当前语言环境状态<a name="zh-cn_topic_0151921082_s779c0f6a61484520a60b403fa494b89c"></a>
 

content/zh/docs/Administration/设置键盘.md

@@ -36,7 +36,7 @@ cn
 
 ## 设置键盘布局<a name="zh-cn_topic_0151920973_s1b1fa542f4a54ccd8b3d648087385121"></a>
 
-设置键盘布局，在root权限下执行如下命令，其中_ map_  是您想要设置的键盘类型，请根据实际情况修改：
+设置键盘布局，在root权限下执行如下命令，其中map是您想要设置的键盘类型，请根据实际情况修改：
 
 ```
 localectl set-keymap map

content/zh/docs/Container/proc文件系统隔离（lxcfs）.md

@@ -99,7 +99,7 @@ isulad-lxcfs-toolkit [OPTIONS] COMMAND [COMMAND_OPTIONS]
     lxcfs on /proc/uptime type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
     ```
 
-3.  执行update命令更新容器的cpu和mem资源配置，然后查看容器资源。
+3.  执行update命令更新容器的cpu和mem资源配置，然后查看容器资源。根据如下回显可知，容器资源视图显示的是容器真实资源数据而不是宿主机的数据。
 
     ```
     [root@localhost ~]# lcrc update --cpuset-cpus 0-1 --memory 1G a8
@@ -131,6 +131,5 @@ isulad-lxcfs-toolkit [OPTIONS] COMMAND [COMMAND_OPTIONS]
     Swap:          4095           0        4095
     ```
 
-    可以看到容器资源视图显示的是容器真实资源数据而不是宿主机的数据。
 
 

content/zh/docs/Container/user-namespace多对多.md

@@ -31,7 +31,7 @@ user namespace是将容器的root映射到主机的普通用户，使得容器
 ## 约束限制<a name="zh-cn_topic_0182200842_section173481025112313"></a>
 
 -   如果系统容器指定了--user-remap，那么rootfs目录必须能够被--user-remap指定的uid/gid用户所访问，否则会导致容器user  namespace无法访问rootfs，容器启动失败。
--   容器内所有的id都应该能映射到主机rootfs，某些目录/文件可能是从主机mount到容器，比如/dev/pts目录下面的设备文件，如果offset值太小可能会导致mount失败报错。
+-   容器内所有的id都应该能映射到主机rootfs，某些目录/文件可能是从主机mount到容器，比如/dev/pts目录下面的设备文件，如果offset值太小可能会导致mount失败。
 -   uid、gid和offset的值由上层调度平台控制，容器引擎只做合法性检查。
 -   --user-remap只适用于系统容器。
 -   --user-remap和--privileged不能共存，否则容器启动会报错。

content/zh/docs/Container/共享内存通道.md

@@ -2,7 +2,7 @@
 
 ## 功能描述<a name="zh-cn_topic_0182200837_section17345803370"></a>
 
-系统容器提供容器与主机进程通过共享内存进行通信的功能，通过在容器创建时配置--host-channel参数，可以在容器与主机之间共享同一tmpfs，从而达到主机与容器间通信的功能。
+系统容器提供容器与主机进程通过共享内存进行通信的功能，通过在容器创建时配置\--host-channel参数，可以在容器与主机之间共享同一tmpfs，从而达到主机与容器间通信的功能。
 
 ## 参数说明<a name="zh-cn_topic_0182200837_section12656610153716"></a>
 
@@ -38,7 +38,7 @@
 
 ## 使用示例<a name="zh-cn_topic_0182200837_section1677183517372"></a>
 
-创建容器时指定--host-channel参数：
+创建容器时指定\--host-channel参数：
 
 ```
 [root@localhost ~]# lcrc run --rm -it --host-channel /testdir:/testdir:rw:32M --system-container --external-rootfs /root/myrootfs none init 
@@ -50,7 +50,7 @@ dd: error writing '/testdir/test.file': No space left on device
 ```
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->-   使用--host-channel大小限制时，若在容器内创建共享文件，则会受到容器内的内存配额限制（在容器内存使用达到极限时可能会产生oom）。  
+>-   使用\--host-channel大小限制时，若在容器内创建共享文件，则会受到容器内的内存配额限制（在容器内存使用达到极限时可能会产生oom）。  
 >-   若用户在主机端创建共享文件，则不受容器内的内存配额限制。  
->-   若用户需要在容器内创建共享文件，且业务为内存密集型，可以通过设置容器内存配额为在原本基础上加上--host-channel配置的大小来消除影响。  
+>-   若用户需要在容器内创建共享文件，且业务为内存密集型，可以通过设置容器内存配额为在原本基础上加上\--host-channel配置的大小来消除影响。  
 

content/zh/docs/Container/创建容器.md

@@ -2,7 +2,7 @@
 
 ## 描述<a name="zh-cn_topic_0182207105_section13350115135310"></a>
 
-lcrc create 命令用于创建一个新的容器。容器引擎会使用指定的容器镜像创建容器读写层，或者使用指定的本地rootfs作为容器的运行环境。创建完成后，会将容器的ID输出到标准输出，后续可以使用lcrc start 命令启动该容器。新创建的容器状态为**inited**状态
+lcrc create 命令用于创建一个新的容器。容器引擎会使用指定的容器镜像创建容器读写层，或者使用指定的本地rootfs作为容器的运行环境。创建完成后，会将容器的ID输出到标准输出，后续可以使用lcrc start 命令启动该容器。新创建的容器状态为**inited**状态。
 
 ## 用法<a name="zh-cn_topic_0182207105_section188811239165314"></a>
 

content/zh/docs/Container/前言.md

@@ -4,7 +4,7 @@
 
 openEuler软件包中提供容器运行的基础平台 iSula。
 
-iSula为华为容器技术方案品牌：iSula 在居住中南美洲亚马逊丛林的巴西原住民眼里，它是一种非常强大的蚂蚁，学术上称为“子弹蚁”，因为被它咬一口，犹如被子弹打到那般疼痛，它是世界上最强大的昆虫之一。
+在中南美洲亚马逊丛林的巴西原住民眼里，iSula 是一种非常强大的蚂蚁，学术上称为“子弹蚁”，因为被它咬一口，犹如被子弹打到那般疼痛，是世界上最强大的昆虫之一。iSula 容器品牌也因其含义取名。
 
 iSula 基础容器平台同时提供 Docker engine 与轻量化容器引擎 iSulad，用户可根据需要自主选择。
 

content/zh/docs/Container/安全容器全局配置文件configuration-toml.md

@@ -4,7 +4,7 @@
 
 在docker-engine的runtimeArges字段可以利用--kata-config指定私有文件，默认的配置文件路径为/usr/share/defaults/kata-containers/configuration.toml。
 
-常用配置文件字段如下，详细的配置文件选项参考[configuration.toml配置说明](configuration-toml配置说明.md#ZH-CN_TOPIC_0184808187)。
+常用配置文件字段如下，详细的配置文件选项参见“安全容器 > 附录 > configuration.toml配置说明”。
 
 1.  hypervisor.qemu
     -   path ：指定虚拟化qemu执行路径。

content/zh/docs/Container/配置日志.md

-# 配置日志<a name="ZH-CN_TOPIC_0184808210"></a>
-

content/zh/docs/Container/限制内存资源.md

@@ -54,7 +54,7 @@
     >![](public_sys-resources/icon-note.gif) **说明：**   
     >内存资源当前只支持热插，不支持内存热拔。  
 
-    kata-runtime中复用了**-m**选项实现了MEM热插的功能，通过统计Pod中所有容器的**-m**选项的和，然后确定需要热插多少内存到轻量级虚机中，例如，
+    kata-runtime中复用了**-m**选项实现了MEM热插的功能，通过统计Pod中所有容器的**-m**选项的和，然后确定需要热插多少内存到轻量级虚机中。
 
     举例：
 

content/zh/docs/Installation/使用PXE通过网络安装.md

 # 使用PXE通过网络安装<a name="ZH-CN_TOPIC_0183222656"></a>
 
-要使用 PXE 引导，您需要正确配置服务器以及您的计算机需支持 PXE 的网络接口。
+要使用 PXE 引导，您需要正确配置服务器且您的计算机需支持PXE的网络接口。
 
 如果目标硬件安装有支持PXE的网络接口卡，我们可以配置它从其他网络系统的文件而不是本地介质（如光盘）来引导计算机并执行Anaconda安装程序。
 
-对于PXE网络安装，客户机通过支持PXE的网卡，向网络发送请求DHCP信息的广播，请求IP地址等信息。DHCP服务器给客户机提供一个IP地址和其他网络信息如域名服务器、ftp服务器（它提供启动安装程序所必须的文件）的IP地址或主机名，以及服务器上文件的位置。
+对于PXE网络安装，客户机通过支持PXE的网卡向网络发送请求DHCP信息的广播、请求IP地址等信息。DHCP服务器给客户机提供一个IP地址和其他网络信息如域名服务器、ftp服务器（它提供启动安装程序所必须的文件）的IP地址或主机名，以及服务器上文件的位置。
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->这里不会详细讨论tftp、DHCP、http等服务器配置，相关详细配置请参照[全自动化安装指导](全自动化安装指导.md)。  
+>DHCP、http、tftp等服务器网络配置请参见”全自动化安装指导”。  
 

content/zh/docs/Installation/前言.md

@@ -8,3 +8,23 @@
 
 本文档适用于所有使用openEuler 1.0系统的用户，特别是初次使用或想了解openEuler的用户，包括系统工程师、管理员及维护人员等。使用本手册的用户需要具备基础的Linux系统管理知识。
 
+## 符号约定<a name="section133020216410"></a>
+
+在本文中可能出现下列标志，它们所代表的含义如下。
+
+<a name="table2622507016410"></a>
+<table><thead align="left"><tr id="row1530720816410"><th class="cellrowborder" valign="top" width="20.580000000000002%" id="mcps1.1.3.1.1"><p id="p6450074116410"><a name="p6450074116410"></a><a name="p6450074116410"></a><strong id="b2136615816410"><a name="b2136615816410"></a><a name="b2136615816410"></a>符号</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="79.42%" id="mcps1.1.3.1.2"><p id="p5435366816410"><a name="p5435366816410"></a><a name="p5435366816410"></a><strong id="b5941558116410"><a name="b5941558116410"></a><a name="b5941558116410"></a>说明</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row5786682116410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p2204984716410"><a name="p2204984716410"></a><a name="p2204984716410"></a><a name="image4504446716410"></a><a name="image4504446716410"></a><span><img class="" id="image4504446716410" height="25.270000000000003" width="55.9265" src="figures/zh-cn_image_0192074030.png"></span></p>
+</td>
+<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p4388861916410"><a name="p4388861916410"></a><a name="p4388861916410"></a>用于传递设备或环境安全警示信息，若不避免，可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。</p>
+<p id="p1238861916410"><a name="p1238861916410"></a><a name="p1238861916410"></a>“注意”不涉及人身伤害。</p>
+</td>
+</tr>
+<tr id="row2856923116410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p5555360116410"><a name="p5555360116410"></a><a name="p5555360116410"></a><a name="image799324016410"></a><a name="image799324016410"></a><span><img class="" id="image799324016410" height="15.96" width="47.88" src="figures/zh-cn_image_0192074031.png"></span></p>
+</td>
+<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p i
\ No newline at end of file

content/zh/docs/Installation/启动安装.md

 # 启动安装<a name="ZH-CN_TOPIC_0187280593"></a>
 
-在服务器的光驱中加载openEuler 1.0安装镜像，重启服务器，具体步骤如下。
+在服务器的光驱中加载openEuler 1.0安装镜像后重启服务器，具体步骤如下。
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->在安装开始前，需要保证服务器启动选项为光驱优先。安装步骤以BMC挂载虚拟光驱进行光盘安装的操作举例。通过物理光驱安装的操作简单，启动安装后的流程相同，在此不再说明。  
+>在安装开始前，需要保证服务器启动选项为光驱优先。
+>安装步骤以BMC挂载虚拟光驱进行光盘安装的操作举例。通过物理光驱安装的操作简单，启动安装后的流程相同，此处不再说明。  
 
 1.  在虚拟界面工具栏中，单击虚拟光驱工具如下图所示。
 

content/zh/docs/Installation/如何手动开启kdump服务.md

@@ -2,7 +2,7 @@
 
 ## 问题现象<a name="section0712504256"></a>
 
-执行命令行命令systemctl status kdump，显示状态信息如下，提示无预留内存。
+执行命令systemctl status kdump，显示状态信息如下，提示无预留内存。
 
 ![](figures/zh-cn_image_0192348006.png)
 

content/zh/docs/Installation/安装完成.md

 # 安装完成<a name="ZH-CN_TOPIC_0187280607"></a>
 
-此刻，openEuler已完成安装，如[图1](#zh-cn_topic_0186390267_zh-cn_topic_0122145917_fig1429512116338)所示。单击“重启”，系统重新启动。
+此刻，openEuler已完成安装，如[图1](#zh-cn_topic_0186390267_zh-cn_topic_0122145917_fig1429512116338)所示。单击“重启”后系统将重新启动。
 
 **图 1**  完成安装<a name="zh-cn_topic_0186390267_zh-cn_topic_0122145917_fig1429512116338"></a>  
 ![](figures/完成安装.png "完成安装")
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->请记住如果在重启过程中安装光盘没有自动弹出，则请手动取出。  
+>如果在重启过程中安装光盘没有自动弹出，则请手动取出。  
 
 重启完成后，则可以直接进入openEuler命令行登录界面。
 

content/zh/docs/Installation/安装过程配置.md

@@ -9,7 +9,7 @@
 
 ## 密码复杂度<a name="zh-cn_topic_0186390266_zh-cn_topic_0122145909_sde5f91f1b197422180f50c693caff342"></a>
 
-用户在设置root用户密码或者新创建用户密码时，需要满足密码复杂度要求，否则会设置失败。设置密码的复杂度的要求如下：
+用户设置的root用户密码或新创建用户的密码均需要满足密码复杂度要求，否则会导致密码设置或用户创建失败。设置密码的复杂度的要求如下：
 
 1.  口令长度至少8个字符。
 2.  口令至少包含大写字母、小写字母、数字和特殊字符中的任意3种。
@@ -17,7 +17,7 @@
 4.  口令不能使用字典词汇。
     -   查询字典
 
-        在已装好的openEuler环境中，使用如下命令，在导出的字典库文件dictionary.txt中，可以查询使用的密码是否在字典中。
+        在已装好的openEuler环境中，可以通过如下命令导出字典库文件dictionary.txt，用户可以查询密码是否在该字典中。
 
         ```
         cracklib-unpacker /usr/share/cracklib/pw_dict > dictionary.txt
@@ -56,7 +56,7 @@
 单击“创建用户”，弹出创建用户的界面如[图3](#zh-cn_topic_0186390266_zh-cn_topic_0122145909_fig1237715313319)所示。输入用户名，并设置密码。另外您还可以通过“高级”选项设置用户主目录、用户组等，如[图4](#zh-cn_topic_0186390266_zh-cn_topic_0122145909_fig128716531312)所示。
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->出于系统安全考虑，openEuler禁止root用户直接ssh远程登录。建议您在此创建普通用户，并加入wheel群组，方便您在系统安装完成后远程登录。  
+>出于系统安全考虑，openEuler禁止root用户直接ssh远程登录。建议您在此创建普通用户，并将其加入wheel群组，以便您在系统安装完成后远程登录。  
 
 **图 3**  创建用户<a name="zh-cn_topic_0186390266_zh-cn_topic_0122145909_fig1237715313319"></a>  
 ![](figures/创建用户.png "创建用户")

content/zh/docs/Installation/总体介绍.md

@@ -49,9 +49,9 @@ kickstart 安装提供一个安装过程自动化的方法，可以是部分自
 
 **PXE**
 
-PXE（Pre-boot Execution Environment，预启动执行环境），工作于Client/Server的网络模式，支持PXE的客户端在启动过程中，能够从DHCP服务器获取IP结合TFTP（trivial file transfer protocol）等协议可以实现客户端的网络引导和安装。
+PXE（Pre-boot Execution Environment，预启动执行环境）工作于Client/Server的网络模式。支持PXE的客户端在启动过程中能够从DHCP服务器获取IP，并可以结合TFTP（trivial file transfer protocol）等协议实现客户端的网络引导和安装。
 
 **TFTP**
 
-TFTP（Trivial File Transfer Protocol，简单文件传输协议），该协议用来实现客户机与服务器之间的简单文件传输，它提供不复杂、开销不大的文件传输服务。
+TFTP（Trivial File Transfer Protocol，简单文件传输协议）用来实现客户机与服务器之间的简单文件传输，它提供低复杂度和低开销的文件传输服务。
 

content/zh/docs/Installation/设置安装位置.md

@@ -2,7 +2,7 @@
 
 在[图1](进入安装界面.md#zh-cn_topic_0186390094_zh-cn_topic_0122145883_fig5969171592212)页面中选择“安装位置”，设置操作系统的安装磁盘及分区。
 
-在[图1](#zh-cn_topic_0186390262_zh-cn_topic_0122145780_fig1279114364236)所示的页面中您可以看到计算机中的本地可用存储设备。您还可以通过单击“添加硬盘\(A\)”，添加指定的附加设备或者网络设备。
+在[图1](#zh-cn_topic_0186390262_zh-cn_topic_0122145780_fig1279114364236)所示的页面中您可以看到计算机中的本地可用存储设备。您还可以通过单击“添加硬盘\(A\)”添加指定的附加设备或者网络设备。
 
 1.  在系统分区时，您可以手动配置分区，也可以选择让安装程序自动分区。如果是在未使用过的存储设备中执行全新安装，或者不需要保留该存储设备中任何数据，您选择可以选择“自动\(U\)”进行自动分区。
 

content/zh/docs/Installation/设置安装源.md

@@ -2,7 +2,7 @@
 
 在[图1](进入安装界面.md#zh-cn_topic_0186390094_zh-cn_topic_0122145883_fig5969171592212)页面中选择“安装源”，指定安装源的位置。
 
-您可以选择可本地访问的安装源，也可以选择网络位置，如[图1](#zh-cn_topic_0186390100_zh-cn_topic_0144427079_fig93633295132)所示。当前使用完整光盘安装，安装程序会自动探测并显示安装源信息，用户直接使用默认配置即可，不需要进行设置。
+您可以选择可本地访问的安装源，也可以选择网络服务器上的安装源，如[图1](#zh-cn_topic_0186390100_zh-cn_topic_0144427079_fig93633295132)所示。在光盘安装场景中，安装程序会自动探测并显示安装源信息，用户可以直接使用该默认配置。
 
 **图 1**  安装源<a name="zh-cn_topic_0186390100_zh-cn_topic_0144427079_fig93633295132"></a>  
 ![](figures/安装源.png "安装源")

content/zh/docs/Installation/设置时区-NTP服务.md

@@ -6,14 +6,14 @@
 
 在[图1](进入安装界面-0.md#zh-cn_topic_0155778949_zh-cn_topic_0151920777_fcabdc4c637504f26ac19e9c99f288111)中，输入“2”并按“Enter”，进入配置时区和NTP服务界面。
 
-在[图1](#zh-cn_topic_0155778951_zh-cn_topic_0151920790_fc6f125c2c19540b0828071e05fe8b8db)所示界面中，输入“1”并按“Enter”，进入系统时区设置。用户可根据实际情况进行调整，设置系统的时区及城市。
+在[图1](#zh-cn_topic_0155778951_zh-cn_topic_0151920790_fc6f125c2c19540b0828071e05fe8b8db)所示界面中，输入“1”并按“Enter”，进入系统时区设置。用户可根据实际情况调整和设置系统的时区和城市。
 
 **图 1**  时区<a name="zh-cn_topic_0155778951_zh-cn_topic_0151920790_fc6f125c2c19540b0828071e05fe8b8db"></a>  
 
 
 ![](figures/7.png)
 
-选择城市时，因为城市数量多需要分页显示，出现“Press ENTER to continue”提示，请按“Enter”以显示全部的城市信息。
+选择城市时，由于城市数量较多将会分页显示。在出现“Press ENTER to continue”提示时，可以按“Enter”键以显示全部的城市信息。
 
 **图 2**  城市<a name="fig7667103717316"></a>  
 ![](figures/城市.png "城市")

content/zh/docs/Installation/设置网络.md

@@ -17,7 +17,7 @@
 
 -   **网卡配置说明**
 
-1.  IPv4 address or "dhcp" for DHCP：配置IPv4的地址，默认值为dhcp，有dhcp服务器分配ip地址。
+1.  IPv4 address or "dhcp" for DHCP：配置IPv4的地址，默认值为dhcp，由dhcp服务器分IPv4地址。
 2.  IPv4 netmask：配置IPv4的掩码
 3.  IPv4 gateway：配置IPv4的网关
 4.  IPv6 address  or "auto" for automatic, "dhcp" for DHCP, "ignore" to turn off：配置IPv6地址，默认为auto。

content/zh/docs/Installation/设置网络和主机名.md

@@ -2,7 +2,7 @@
 
 在[图1](进入安装界面.md#zh-cn_topic_0186390094_zh-cn_topic_0122145883_fig5969171592212)页面中选择“网络和主机名”，设置系统的网络功能。
 
-安装程序会自动探测可本地访问的接口。探测到的接口列在左侧方框中，右侧显示相应的接口详情，如[图1](#zh-cn_topic_0186390264_zh-cn_topic_0122145831_fig123700157297)所示。用户可以通过页面右上角的开关，来开启或者关闭网络接口。
+安装程序会自动探测可本地访问的接口。探测到的接口列在左侧方框中，右侧显示相应的接口详情，如[图1](#zh-cn_topic_0186390264_zh-cn_topic_0122145831_fig123700157297)所示。用户可以通过页面右上角的开关开启或者关闭网络接口。
 
 用户可在页面下方“主机名”字段输入主机名。主机名可以是完全限定域名（FQDN），其格式为hostname.domainname；也可以是简要主机名，其格式为hostname。
 

content/zh/docs/Installation/选择安装软件-4.md

@@ -6,7 +6,7 @@
 -   Custom Operating System：定制操作系统。为定制openEuler系统提供基本构建工具。
 -   Server：服务器。提供一体化、易于管理的服务器安装工具。
 
-用户需要根据实际的业务需求，选择一个安装环境，在界面输入”c“；然后选择已选环境的附加选项“Add-ons”，选择需要安装的软件包，如下图所示。
+用户需要根据实际的业务需求选择合适的安装环境，在安装环境界面输入”c“后，可以通过附加选项“Add-ons”来选择需要安装的软件包，如下图所示。
 
 **图 1**  安装软件<a name="fig159711956247"></a>  
 ![](figures/安装软件.png "安装软件")

content/zh/docs/Installation/通过光盘安装.md

@@ -4,7 +4,7 @@
 
 ## 准备安装源<a name="zh-cn_topic_0022605796_zh-cn_topic_0016259799_section66369966101113"></a>
 
-您可以使用获取到的光盘，或者将获取到的ISO镜像通过刻录软件将镜像刻录到DVD中，做为光盘安装时使用的安装源。
+如果您获取的是系统安装光盘，那么可以直接使用光盘安装系统。如果您获取的是系统ISO镜像，可以通过刻录软件将系统的ISO镜像刻录到DVD中，使用刻录完成的DVD安装系统。
 
 ## 启动安装<a name="zh-cn_topic_0022605796_zh-cn_topic_0016259799_section47344128153516"></a>
 

content/zh/docs/Releasenotes/openEuler-1-0-版本发行说明.md

 # openEuler 1.0 版本发行说明<a name="ZH-CN_TOPIC_0182168854"></a>
 
-openEuler 开源项目是社区驱动的免费 Linux 软件项目，致力于打造国产操作系统生态。openEuler 开源项目提供了方便的源码和发布包下载途径，包括 openEuler 开源操作系统，虚拟化、容器，编译器等。为了推动软件的自由、免费，所有人可以通过 openEuler 开源社区免费获取对应软件。我们非常欢迎广大爱好者能够积极参与到社区中来，发挥自己的能力和想象力，相互协作，共同参与社区的建设。
+openEuler 开源项目是社区驱动的免费 Linux 软件项目，致力于打造国产操作系统生态。openEuler 开源项目提供了方便的源码和发布包下载途径，包括 openEuler 开源操作系统、虚拟化、容器、编译器等。为了推动软件的自由、免费，所有人可以通过 openEuler 开源社区免费获取对应软件。我们非常欢迎广大爱好者能够积极参与到社区中来，发挥自己的能力和想象力，相互协作，共同参与社区的建设。
 
 openEuler 1.0 是社区对外发布的第一个版本，本次发行说明提供了版本相关基础能力的介绍，主要包括：
 

content/zh/docs/Releasenotes/简介.md

@@ -2,7 +2,7 @@
 
 ## openEuler 1.0 介绍<a name="section2199453141213"></a>
 
-openEuler 1.0 版本是 openEuler 开源项目对外发布的第一个版本，是一款安全稳定的高性能 Linux 服务器操作系统。openEuler 1.0 基于 Linux 主线内核 4.19 版本，进行了 bug 修改、漏洞修复等工作，并加入一些具备创新性的功能特性。
+openEuler 1.0 版本是 openEuler 开源项目对外发布的第一个版本，提供了一款安全稳定的高性能 Linux 服务器操作系统。openEuler 1.0 基于 Linux 主线内核 4.19 版本，进行了 bug 修改、漏洞修复等工作，并加入一些具备创新性的功能特性。
 
 ## 最小硬件要求<a name="section1542202114014"></a>
 

content/zh/docs/Releasenotes/虚拟化.md

@@ -16,7 +16,7 @@ openEuler 1.0 中配套 Qemu 为 4.0.0 版本，相比早期版本修复了诸
 
 -   PCI/PCIe：支持新的 pcie-root-port 设备，新的 virt 类型主板默认 disable 了 PCIe-to-PCI-bridge 上的 SHPC，默认使用 ACPI 热插拔
 -   支持 SMMUv3 模拟（soft-iommu\)
--   virt 类型主板开始支持 256CPUs
+-   virt 类型主板开始支持 256 个处理器
 -   将 ECMA Region 扩大到 256M，支持更多的 PCI 设备
 -   Virt4.0 guest machine type 支持超过 1TB RAM
 

content/zh/docs/SecHarden/加固影响.md

@@ -32,7 +32,7 @@
 </td>
 <td class="cellrowborder" valign="top" width="19.98%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0152100325_a8c83cd5f19144126b7774330f00551ee"><a name="zh-cn_topic_0152100325_a8c83cd5f19144126b7774330f00551ee"></a><a name="zh-cn_topic_0152100325_a8c83cd5f19144126b7774330f00551ee"></a>系统中所有用户不能设置简单的口令，口令必须符合复杂度要求。</p>
 </td>
-<td class="cellrowborder" valign="top" width="18.77%" headers="mcps1.2.5.1.4 "><p id="p88711112161811"><a name="p88711112161811"></a><a name="p88711112161811"></a><u id="u141378469410"><a name="u141378469410"></a><a name="u141378469410"></a>否</u></p>
+<td class="cellrowborder" valign="top" width="18.77%" headers="mcps1.2.5.1.4 "><p id="p88711112161811"><a name="p88711112161811"></a><a name="p88711112161811"></a>否</p>
 </td>
 </tr>
 <tr id="zh-cn_topic_0152100325_r9b2a4f8916f145418c1da9a0c73f5d61"><td class="cellrowborder" valign="top" width="17.47%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0152100325_a0d982775f49c4dd7a8270a00ee40e7ba"><a name="zh-cn_topic_0152100325_a0d982775f49c4dd7a8270a00ee40e7ba"></a><a name="zh-cn_topic_0152100325_a0d982775f49c4dd7a8270a00ee40e7ba"></a>限定登录失败时的尝试次数</p>
@@ -84,7 +84,7 @@
 </td>
 <td class="cellrowborder" valign="top" width="43.78%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0152100325_a99f4aab13c1a4b1eaf932d1e68a4db05"><a name="zh-cn_topic_0152100325_a99f4aab13c1a4b1eaf932d1e68a4db05"></a><a name="zh-cn_topic_0152100325_a99f4aab13c1a4b1eaf932d1e68a4db05"></a>SSH服务的MACs和Ciphers配置，禁止对CBC、MD5、SHA1算法的支持，修改为CTR、SHA2算法。</p>
 </td>
-<td class="cellrowborder" valign="top" width="19.98%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0152100325_a6fb7c8685ec84d5abcf280ef6b2e2c36"><a name="zh-cn_topic_0152100325_a6fb7c8685ec84d5abcf280ef6b2e2c36"></a><a name="zh-cn_topic_0152100325_a6fb7c8685ec84d5abcf280ef6b2e2c36"></a>当前windows下使用的部分低版本的Xshell、PuTTY不支持aes128-ctr、aes192-ctr、aes256-ctr、hmac-sha2-256、hmac-sha2-512算法，可能会出现无法SSH登录系统的情况，请使用最新的PuTTY（0.63版本以上）、Xshell（5.0版本及以上版本）登录。</p>
+<td class="cellrowborder" valign="top" width="19.98%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0152100325_a6fb7c8685ec84d5abcf280ef6b2e2c36"><a name="zh-cn_topic_0152100325_a6fb7c8685ec84d5abcf280ef6b2e2c36"></a><a name="zh-cn_topic_0152100325_a6fb7c8685ec84d5abcf280ef6b2e2c36"></a>当前windows下使用的部分低版本的Xshell、PuTTY不支持aes128-ctr、aes192-ctr、aes256-ctr、hmac-sha2-256、hmac-sha2-512算法，可能会出现无法通过SSH登录系统的情况，请使用最新的PuTTY（0.63版本以上）、Xshell（5.0版本及以上版本）登录。</p>
 </td>
 <td class="cellrowborder" valign="top" width="18.77%" headers="mcps1.2.5.1.4 "><p id="p68721712101814"><a name="p68721712101814"></a><a name="p68721712101814"></a>是</p>
 </td>

content/zh/docs/SecHarden/文件和目录权限含义.md

 # 文件和目录权限含义<a name="ZH-CN_TOPIC_0192977575"></a>
 
-Linux系统中文件和目录权限用于限定谁能通过何种方式对文件和目录进行访问和操作。文件和目录的访问权限分为只读，只写和可执行三种。
+Linux系统中文件和目录权限用于限定谁能通过何种方式对文件和目录进行访问和操作。文件和目录的访问权限分为只读、只写和可执行三种。
 
 有三种不同类型的用户可对文件和目录进行访问：
 
@@ -12,7 +12,7 @@ Linux系统中文件和目录权限用于限定谁能通过何种方式对文件
 
 假设/usr/src的权限为755，将每位数字转化为二进制后为：111101101，含义如下：
 
--   左侧三位111表示文件所有者的权限为：可读、可写、可执行。
--   中间三位101表示同组用户的权限为：可读、不可写、可执行。
--   右侧三位101表示其他用户的权限为：可读、不可写、可执行。
+-   左侧三个bit位"111"表示文件所有者的权限依次为：可读、可写、可执行。
+-   中间三个bit位"101"表示同组用户的权限依次为：可读、不可写、可执行。
+-   右侧三个bit位"101"表示其他用户的权限依次为：可读、不可写、可执行。
 

content/zh/docs/Virtualization/使用VNC密码登录.md

+# 使用VNC密码登录<a name="ZH-CN_TOPIC_0183154318"></a>
+
+## 概述<a name="section144491542114"></a>
+
+当虚拟机操作系统安装部署完成之后，用户可以通过VNC协议远程登录虚拟机，从而对虚拟机进行管理操作。
+
+## 前提条件<a name="section681443510250"></a>
+
+使用Real VncViewer、TightVNC等客户端登录虚拟机，在登录虚拟机之前需要获取如下信息：
+
+-   虚拟机所在主机的IP地址。
+-   确保客户端所在的环境可以访问到主机的网络。
+-   虚拟机的VNC侦听端口，该端口一般在客户机启动时自动分配，一般为5900 + x（x为正整数，按照虚拟机启动的顺序递增，且5900对用户不可见）。
+-   如果VNC设置了密码，还需要获取虚拟机的VNC密码。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >为虚拟机VNC配置密码，需要编辑虚拟机XML配置文件，即为graphics元素新增一个passwd属性，属性的值为要配置的密码。例如，将虚拟机的VNC密码配置为n8VfjbFK的XML配置参考如下：  
+    >```  
+    >    <graphics type='vnc' port='5900' autoport='yes' listen='0.0.0.0' keymap='en-us' passwd='n8VfjbFK'>  
+    >      <listen type='address' address='0.0.0.0'/>  
+    >    </graphics>  
+    >```  
+
+
+## 操作步骤<a name="section12444183634118"></a>
+
+1.  查询虚拟机使用的VNC端口号。例如名称为_openEulerVM_的虚拟机，命令如下：
+
+    ```
+    # virsh vncdisplay openEulerVM
+    :3
+    ```
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >登录 VNC 需要配置防火墙规则，允许 VNC 端口的连接。参考命令如下，其中_X_  为数值“5900 + 端口号” ，例如本例中为5903。  
+    >```  
+    >firewall-cmd --zone=public --add-port=X/tcp  
+    >```  
+
+2.  打开VncViewer软件，输入主机IP和端口号。格式为“主机IP:端口号”，例如：“10.133.205.53:3”。
+3.  单击“确定”输入VNC密码（可选），登录到虚拟机VNC进行操作。
+

content/zh/docs/Virtualization/其它常用设备.md → content/zh/docs/Virtualization/其他常用设备.md

-# 其它常用设备<a name="ZH-CN_TOPIC_0184192752"></a>
-
-## 概述<a name="section138722205324"></a>
-
-除存储设备、网络设备外，XML配置文件中还需要指定一些其他外部设备，本节介绍这些元素的配置方法。
-
-## 元素介绍<a name="section11275162243312"></a>
-
--   serial：串口设备
-
-    属性type：用于指定串口类型。常用属性值为pty、tcp、pipe、file。
-
-
--   video：媒体设备
-
-    属性type：媒体设备类型。常用属性值为virtio、vga、cirrus。
-
-    子元素model：video的子元素，用于指定媒体设备类型。
-
--   input：输出设备
-
-    属性type：指定输出设备类型。常用属性值为tabe、keyboard，分别表示输出设备为写字板、键盘。
-
-    属性bus：指定挂载的总线。常用属性值为USB。
-
--   emulator：模拟器应用路径
--   graphics：图形设备
-
-    属性type：指定图形设备类型。常用属性值为vnc。
-
-    属性listen：指定侦听的IP地址。
-
-
-## 配置示例<a name="section9754151025916"></a>
-
-例如，在下面的示例中，配置了虚拟机的模拟器路径，pty串口、virtio媒体设备、USB写字板、USB键盘以及VNC图形设备。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->graphics的type配置为VNC时，建议配置属性passwd，即使用VNC登录时的密码。  
-
-```
-<domain type='kvm'>
-    ...
-    <devices>
-        <emulator>/usr/libexec/qemu-kvm</emulator>
-        <console type='pty'/>
-        <video>
-            <model type='virtio'/>
-        </video>
-        <input type='tablet' bus='usb'/>
-        <input type='keyboard' bus='usb'/>
-        <graphics type='vnc' listen='0.0.0.0' passwd='n8VfjbFK'/>
-	...
-	</devices>
-</domain>
-```
-
+# 其它常用设备<a name="ZH-CN_TOPIC_0184192752"></a>
+
+## 概述<a name="section138722205324"></a>
+
+除存储设备、网络设备外，XML配置文件中还需要指定一些其他外部设备，本节介绍这些元素的配置方法。
+
+## 元素介绍<a name="section11275162243312"></a>
+
+-   serial：串口设备
+
+    属性type：用于指定串口类型。常用属性值为pty、tcp、pipe、file。
+
+
+-   video：媒体设备
+
+    属性type：媒体设备类型。常用属性值为virtio、vga、cirrus。
+
+    子元素model：video的子元素，用于指定媒体设备类型。
+
+-   input：输出设备
+
+    属性type：指定输出设备类型。常用属性值为tabe、keyboard，分别表示输出设备为写字板、键盘。
+
+    属性bus：指定挂载的总线。常用属性值为USB。
+
+-   emulator：模拟器应用路径
+-   graphics：图形设备
+
+    属性type：指定图形设备类型。常用属性值为vnc。
+
+    属性listen：指定侦听的IP地址。
+
+
+## 配置示例<a name="section9754151025916"></a>
+
+例如，在下面的示例中，配置了虚拟机的模拟器路径，pty串口、virtio媒体设备、USB写字板、USB键盘以及VNC图形设备。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>graphics的type配置为VNC时，建议配置属性passwd，即使用VNC登录时的密码。  
+
+```
+<domain type='kvm'>
+    ...
+    <devices>
+        <emulator>/usr/libexec/qemu-kvm</emulator>
+        <console type='pty'/>
+        <video>
+            <model type='virtio'/>
+        </video>
+        <input type='tablet' bus='usb'/>
+        <input type='keyboard' bus='usb'/>
+        <graphics type='vnc' listen='0.0.0.0' passwd='n8VfjbFK'/>
+	...
+	</devices>
+</domain>
+```
+

content/zh/docs/Virtualization/其他常见配置项.md

@@ -6,7 +6,7 @@
 
 ## 元素介绍<a name="section5884430104314"></a>
 
--   os：定义虚拟机启动参数
+-   os：定义虚拟机启动参数。
 
     子元素type：指定虚拟机类型，属性arch表示架构类型，如aarch64，属性machine表示虚拟机的芯片组类型，如aarch64结构使用“virt-4.0”类型。
 
@@ -20,7 +20,7 @@
 -   on\_poweroff：虚拟机关闭时采取的动作。
 -   on\_reboot：虚拟机重启时采取的动作。
 -   on\_crash：虚拟机崩溃时采取的动作。
--   clock：采用的时钟类型
+-   clock：采用的时钟类型。
 
     属性offset：设置虚拟机时钟的同步类型，可选的值有“localtime”、“utc”、“timezone”、“variable”等。
 

content/zh/docs/Virtualization/存储设备.md

@@ -101,7 +101,7 @@ XML配置文件使用disk元素配置存储设备，disk常见的属性如[表1]
 
 ## 配置示例<a name="section8448175351813"></a>
 
-按照[准备虚拟机镜像](准备虚拟机镜像.md)操作完成虚拟机镜像准备后，可以使用如下XML配置文件示例，为虚拟机配置虚拟磁盘。
+按照“准备虚拟机镜像”章节的操作完成虚拟机镜像准备后，可以使用如下XML配置文件示例，为虚拟机配置虚拟磁盘。
 
 例如，该示例为虚拟机配置了两个IO线程，一个块磁盘设备和一个光盘设备，第一个IO线程分配给块磁盘设备使用。该块磁盘设备的后端介质为qcow2格式，且被作为优先启动盘。
 

content/zh/docs/Virtualization/总体介绍-0.md

@@ -56,5 +56,5 @@
 </table>
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->可通过virsh命令查询虚拟机Id和UUID，操作方法请参见[查询虚拟机信息](查询虚拟机信息.md)章节内容。  
+>可通过virsh命令查询虚拟机Id和UUID，操作方法请参见“查询虚拟机信息”章节内容。  
 

content/zh/docs/Virtualization/总线配置.md

@@ -157,7 +157,7 @@ controller：控制器元素，表示一个总线。
 	    <address type='pci' domain='0x0000' bus='0x03' slot='0x01' function='0x0'/>
 	</controller>
 	...
-	</devices>
+    </devices>
 </domain>
 ```
 

content/zh/docs/Virtualization/登录虚拟机.md

-# 登录虚拟机<a name="ZH-CN_TOPIC_0183154318"></a>
-
-## 概述<a name="section144491542114"></a>
-
-当虚拟机操作系统安装部署完成之后，用户可以通过VNC协议远程登录虚拟机，从而对虚拟机进行管理操作。
-
-## 前提条件<a name="section681443510250"></a>
-
-使用Real VncViewer、ThightVNC等客户端登录虚拟机，在登录虚拟机之前需要获取如下信息：
-
--   虚拟机所在主机的IP地址。
--   确保客户端所在的环境可以访问到主机的网络。
--   虚拟机的VNC侦听端口，该端口一般在客户机启动时自动分配，一般为5900 + x（x为正整数，按照虚拟机启动的顺序递增，且5900对用户不可见）。
--   如果VNC设置了密码，还需要获取虚拟机的VNC密码。
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >为虚拟机VNC配置密码，需要编辑虚拟机XML配置文件，即为graphics元素新增一个passwd属性，属性的值为要配置的密码。例如，将虚拟机的VNC密码配置为n8VfjbFK的XML配置参考如下：  
-    >```  
-    >    <graphics type='vnc' port='5900' autoport='yes' listen='0.0.0.0' keymap='en-us' passwd='n8VfjbFK'>  
-    >      <listen type='address' address='0.0.0.0'/>  
-    >    </graphics>  
-    >```  
-
-
-## 操作步骤<a name="section12444183634118"></a>
-
-1.  查询虚拟机使用的VNC端口号。例如名称为_openEulerVM_的虚拟机，命令如下：
-
-    ```
-    # virsh vncdisplay openEulerVM
-    :3
-    ```
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >登录 VNC 需要配置防火墙规则，允许 VNC 端口的连接。参考命令如下，其中_X_  为数值“5900 + 端口号” ，例如本例中为5903。  
-    >```  
-    >firewall-cmd --zone=public --add-port=X/tcp  
-    >```  
-
-2.  打开VncViewer软件，输入主机IP和端口号。格式为“主机IP:端口号”，例如：“10.133.205.53:3”。
-3.  单击“确定”输入VNC密码（可选），登录到虚拟机VNC进行操作。
-
+# 登录虚拟机<a name="ZH-CN_TOPIC_0206427122"></a>
 
+本章介绍使用VNC登录虚拟机的方法。
 
 

content/zh/docs/Virtualization/网络设备.md

@@ -74,7 +74,7 @@ XML配置文件中使用元素“interface”，其属性“type”表示虚拟
 
 ## 配置示例<a name="section134505113530"></a>
 
--   按照[准备虚拟机网络](准备虚拟机网络.md)创建了Linux网桥br0后，配置一个桥接在br0网桥上的virtio类型的虚拟网卡设备，对应的XML配置如下：
+-   按照“准备虚拟机网络”章节创建了Linux网桥br0后，配置一个桥接在br0网桥上的virtio类型的虚拟网卡设备，对应的XML配置如下：
 
     ```
     <domain type='kvm'>
@@ -89,7 +89,7 @@ XML配置文件中使用元素“interface”，其属性“type”表示虚拟
     </domain>
     ```
 
--   如果按照[准备虚拟机网络](准备虚拟机网络.md)创建了OVS网桥，配置一个后端使用vhost驱动，且具有四个队列的virtio虚拟网卡设备。
+-   如果按照“准备虚拟机网络”章节创建了OVS网桥，配置一个后端使用vhost驱动，且具有四个队列的virtio虚拟网卡设备。
 
     ```
     <domain type='kvm'>

content/zh/docs/Virtualization/认识虚拟化.md

@@ -2,7 +2,7 @@
 
 ## 简介<a name="section126211249171720"></a>
 
-在计算机技术中，虚拟化是一种资源管理技术，它将计算机的各种实体资源（处理器、内存、磁盘、网络适配器等）予以抽象，转换后呈现并可供分割、组合为一个或多个计算机配置环境。这种资源管理技术打破了实体结构不可分割的障碍，使这些资源在虚拟化后不受现有资源的架设方式、地域或物理配置限制，从而让用户可以更好地应用计算机硬件资源，提高资源利用率。
+在计算机技术中，虚拟化是一种资源管理技术，它将计算机的各种实体资源（处理器、内存、磁盘、网络适配器等）予以抽象，转换后呈现可供分割、组合为一个或多个计算机配置环境。这种资源管理技术打破了实体结构不可分割的障碍，使这些资源在虚拟化后不受现有资源的架设方式、地域或物理配置限制，从而让用户可以更好地应用计算机硬件资源，提高资源利用率。
 
 虚拟化使得一台物理服务器上可以运行多台虚拟机，虚拟机共享物理机的处理器、内存、I/O资源等，但逻辑上虚拟机之间是互相隔离的。在虚拟化技术中，通常将这个物理服务器称为宿主机，宿主机上运行的虚拟机也叫客户机，虚拟机内部运行的操作系统称为客户机操作系统。在宿主机和虚拟机之间存在一层叫虚拟化层的软件，用于实现虚拟硬件的模拟，通常这个虚拟化层被称为虚拟机监控器，如下图所示：
 
@@ -64,7 +64,7 @@ openEuler软件包中提供的虚拟化相关组件：
 
 ## 虚拟化优势<a name="section66766387514"></a>
 
-虚拟化为IT基础设施带来了众多优势。
+虚拟化为IT基础设施带来了众多优势：
 
 -   灵活性和可扩展性
 
@@ -73,7 +73,7 @@ openEuler软件包中提供的虚拟化相关组件：
 
 -   更高的可用性和更好的运维手段
 
-    虚拟化提供热迁移，快照，热升级，容灾自动恢复等运维手段，可以在不影响用户的情况下对物理资源进行删除、升级或改变，提高了业务连续性，同时可以实现自动化运维。
+    虚拟化提供热迁移，快照，热升级，容灾自动恢复等运维手段，可以在不影响用户的情况下对物理资源进行删除、升级或变更，提高了业务连续性，同时可以实现自动化运维。
 
 
 -   提高安全性

content/zh/docs/Virtualization/配置Guest-NUMA.md

@@ -6,7 +6,7 @@
 
 ## 操作步骤<a name="section1941914260160"></a>
 
-在虚拟机的XML配置文件中，配置了Guest NUMA后，就可以在虚拟机内部查看NUMA拓扑结构。<numa\>项是Guest NUMA的必配项。
+在虚拟机的XML配置文件中，配置了Guest NUMA后，就可以在虚拟机内部查看NUMA拓扑结构。numa项是Guest NUMA的必配项。
 
 ```
   <cputune>
@@ -29,8 +29,8 @@
 ```
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->-   <numa\>项提供虚拟机内部呈现NUMA拓扑功能，“cell id”表示vNode编号，“cpus”表示vCPU编号，“memory”表示对应vNode上的内存大小。  
->-   如果希望通过Guest NUMA提供更好的性能，则需要配置<numatune\>和<cputune\>，使vCPU和对应的内存分布在同一个物理NUMA NODE上：  
->    -   <numatune\>中的“cellid”和<numa\>中的“cell id”是对应的；“mode”可以配置为“strict”（严格从指定node上申请内存，内存不够则失败）、“preferred”（优先从某一node上申请内存，如果不够则从其他node上申请）、“interleave”（从指定的node上交叉申请内存）；“nodeset”表示指定物理NUMA NODE。  
->    -   <cputune\>中需要将同一cell id中的vCPU绑定到与memnode相同的物理NUMA NODE上。  
+>-   numa项提供虚拟机内部呈现NUMA拓扑功能，“cell id”表示vNode编号，“cpus”表示vCPU编号，“memory”表示对应vNode上的内存大小。  
+>-   如果希望通过Guest NUMA提供更好的性能，则需要配置numatune和cputune，使vCPU和对应的内存分布在同一个物理NUMA NODE上：  
+>    -   numatune中的“cellid”和numa中的“cell id”是对应的；“mode”可以配置为“strict”（严格从指定node上申请内存，内存不够则失败）、“preferred”（优先从某一node上申请内存，如果不够则从其他node上申请）、“interleave”（从指定的node上交叉申请内存）；“nodeset”表示指定物理NUMA NODE。  
+>    -   cputune中需要将同一cell id中的vCPU绑定到与memnode相同的物理NUMA NODE上。  
 

content/zh/docs/Virtualization/配置VNC-TLS登录.md

+# 配置VNC TLS登录<a name="ZH-CN_TOPIC_0197360151"></a>
+
+## 概述<a name="section79531434145820"></a>
+
+VNC服务端和客户端默认采用明文方式进行数据传输，因此通信内容可能被第三方截获。为了提升安全性，openEuler支持VNC服务端配置TLS模式进行加密认证。TLS（Tansport Layer Security）即传输层安全，可以实现VNC服务端和客户端之间加密通信，从而防止通信内容被第三方截获。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>-   使用TLS加密认证模式需要VNC客户端支持TLS模式（例如TigerVNC），否则无法连接到VNC客户端。  
+>-   TLS加密认证模式配置粒度为主机服务器级别，开启该特性后，主机上正在运行的所有虚拟机对应的VNC客户端都将开启TLS加密认证模式。  
+
+## 操作步骤<a name="section1476192218237"></a>
+
+VNC开启TLS加密认证模式的操作步骤如下：
+
+1.  登录VNC服务端所在主机登录VNC服务端所在主机，开启或修改服务端配置文件/etc/libvirt/qemu.conf中对应的配置项。相关配置内容如下所示：
+
+    ```
+    vnc_listen = "x.x.x.x"          # "x.x.x.x"为VNC的侦听地址，请用户根据实际配置，VNC服务端只允许该地址或地址段范围内的客户端连接请求
+    vnc_tls = 1                     # 配置为1，表示开启VNC TLS支持
+    vnc_tls_x509_cert_dir = "/etc/pki/libvirt-vnc"        #指定证书存放的路径为/etc/pki/libvirt-vnc
+    vnc_tls_x509_verify = 1                               #配置为1，表示TLS认证使用X509证书
+    ```
+
+2.  为VNC创建证书和私钥文件。此处以GNU TLS为例进行说明。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >使用GNU TLS，请提前安装好gnu-utils软件包。  
+
+    1.  制作证书颁发机构CA（Certificate Authority）的证书文件。
+
+        ```
+        # certtool --generate-privkey > ca-key.pem
+        ```
+
+    1.  制作自签名的CA证书公私钥。_其中Your organization name_为机构名，由用户指定。
+
+        ```
+        # cat > ca.info<<EOF
+        cn = Your organization name 
+        ca
+        cert_signing_key
+        EOF
+        ```
+
+        ```
+        # certtool --generate-self-signed \
+                 --load-privkey ca-key.pem \
+                 --template ca.info \
+                 --outfile ca-cert.pem
+        ```
+
+        上述生成文件，ca-cert.pem是生成的CA公钥，ca-key.pem是生成的CA私钥，需要由CA妥善保管防止泄露。
+
+    2.  为VNC服务端颁发证书。其中_Client Organization Name_为实际的服务名称，例如cleint.foo.com，需要用户根据实际指定。
+
+        ```
+        # cat > server.info<<EOF
+        cn = Server Organization Name
+        tls_www_server
+        encryption_key
+        signing_key
+        EOF
+        ```
+
+        ```
+        # certtool --generate-privkey > server-key.pem
+        # certtool --generate-certificate \
+                   --load-ca-certificate ca-cert.pem \
+                   --load-ca-privkey ca-key.pem \
+                   --load-privkey server-key.pem \
+                   --template server.info \
+                   --outfile server-cert.pem
+        ```
+
+        上述生成文件，server-key.pem是VNC服务端的私钥，server-cert.pem是VNC服务端的公钥。
+
+    3.  为VNC客户端颁发证书。
+
+        ```
+        # cat > client.info<<EOF
+        cn = Client Organization Name
+        tls_www_client
+        encryption_key
+        signing_key
+        EOF
+        ```
+
+        ```
+        # certtool --generate-privkey > client-key.pem
+        # certtool --generate-certificate \
+                   --load-ca-certificate ca-cert.pem \
+                   --load-ca-privkey ca-key.pem \
+                   --load-privkey client-key.pem \
+                   --template client.info \
+                   --outfile client-cert.pem
+        ```
+
+        上述生成文件，client-key.pem是VNC客户端的私钥，client-cert.pem是VNC客户端的公钥，生成的公私钥对需要拷贝到VNC客户端。
+
+3.  关闭需要被登录的虚拟机，重启VNC服务端所在主机的libvirtd服务。
+
+    ```
+    # systemctl restart libvirtd
+    ```
+
+4.  将生成的服务端证书放置到VNC服务端指定目录并将证书的权限改为只允许当前用户读写。
+
+    ```
+    # sudo mkdir -m 750 /etc/pki/libvirt-vnc
+    # cp ca-cert.pem /etc/pki/libvirt-vnc/ca-cert.pem
+    # cp server-cert.pem /etc/pki/libvirt-vnc/server-cert.pem
+    # cp server-key.pem /etc/pki/libvirt-vnc/server-key.pem
+    # chmod 0600 /etc/pki/libvirt-vnc/*
+    ```
+
+5.  将生成的客户端证书ca-cert.pem，client-cert.pem和client-key.pem拷贝到VNC客户端。配置VNC客户端的TLS证书后即可使用VNC TLS登录。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >-   VNC客户端证书的配置请参见各客户端对应的使用说明，由用户自行配置。  
+    >-   登录虚拟机的方式请参见“使用VNC密码登录”。  
+
+

content/zh/menu/index.md

@@ -59,7 +59,7 @@ headless: true
     - [使用kickstart自动化安装]({{< relref "/docs/Installation/使用kickstart自动化安装.md" >}})
         - [总体介绍]({{< relref "/docs/Installation/总体介绍.md" >}})
         - [半自动化安装指导]({{< relref "/docs/Installation/半自动化安装指导.md" >}})
-            - [全自动化安装指导]({{< relref "/docs/Installation/全自动化安装指导.md" >}})
+        - [全自动化安装指导]({{< relref "/docs/Installation/全自动化安装指导.md" >}})
     - [FAQ]({{< relref "/docs/Installation/FAQ.md" >}})
         - [如何手动开启kdump服务]({{< relref "/docs/Installation/如何手动开启kdump服务.md" >}})
 
@@ -180,34 +180,34 @@ headless: true
         - [加固影响]({{< relref "/docs/SecHarden/加固影响.md" >}})
     - [加固指导]({{< relref "/docs/SecHarden/加固指导.md" >}})
         - [系统服务]({{< relref "/docs/SecHarden/系统服务.md" >}})
-                 - [加固SSH服务]({{< relref "/docs/SecHarden/加固SSH服务.md" >}})
+            - [加固SSH服务]({{< relref "/docs/SecHarden/加固SSH服务.md" >}})
         - [文件权限]({{< relref "/docs/SecHarden/文件权限.md" >}})
-                 - [设置文件的权限和属主]({{< relref "/docs/SecHarden/设置文件的权限和属主.md" >}})
-                 - [删除无主文件]({{< relref "/docs/SecHarden/删除无主文件.md" >}})
-                 - [处理空链接文件]({{< relref "/docs/SecHarden/处理空链接文件.md" >}})
-                 - [设置守护进程的umask值]({{< relref "/docs/SecHarden/设置守护进程的umask值.md" >}})
-                 - [为全局可写目录添加粘滞位属性]({{< relref "/docs/SecHarden/为全局可写目录添加粘滞位属性.md" >}})
-                 - [删除非授权文件的全局可写属性]({{< relref "/docs/SecHarden/删除非授权文件的全局可写属性.md" >}})
-                 - [限制at命令的使用权限]({{< relref "/docs/SecHarden/限制at命令的使用权限.md" >}})
-                 - [限制cron命令的使用权限]({{< relref "/docs/SecHarden/限制cron命令的使用权限.md" >}})
+            - [设置文件的权限和属主]({{< relref "/docs/SecHarden/设置文件的权限和属主.md" >}})
+            - [删除无主文件]({{< relref "/docs/SecHarden/删除无主文件.md" >}})
+            - [处理空链接文件]({{< relref "/docs/SecHarden/处理空链接文件.md" >}})
+            - [设置守护进程的umask值]({{< relref "/docs/SecHarden/设置守护进程的umask值.md" >}})
+            - [为全局可写目录添加粘滞位属性]({{< relref "/docs/SecHarden/为全局可写目录添加粘滞位属性.md" >}})
+            - [删除非授权文件的全局可写属性]({{< relref "/docs/SecHarden/删除非授权文件的全局可写属性.md" >}})
+            - [限制at命令的使用权限]({{< relref "/docs/SecHarden/限制at命令的使用权限.md" >}})
+            - [限制cron命令的使用权限]({{< relref "/docs/SecHarden/限制cron命令的使用权限.md" >}})
         - [内核参数]({{< relref "/docs/SecHarden/内核参数.md" >}})
-                 - [加固内核参数]({{< relref "/docs/SecHarden/加固内核参数.md" >}})
+            - [加固内核参数]({{< relref "/docs/SecHarden/加固内核参数.md" >}})
         - [授权认证]({{< relref "/docs/SecHarden/授权认证.md" >}})
-                 - [设置网络远程登录的警告信息]({{< relref "/docs/SecHarden/设置网络远程登录的警告信息.md" >}})
-                 - [禁止通过CTRL+ALT+DEL重启系统]({{< relref "/docs/SecHarden/禁止通过CTRL+ALT+DEL重启系统.md" >}})
-                 - [设置终端的自动退出时间]({{< relref "/docs/SecHarden/设置终端的自动退出时间.md" >}})
-                 - [设置用户的默认umask值为077]({{< relref "/docs/SecHarden/设置用户的默认umask值为077.md" >}})
-                 - [设置GRUB2加密口令]({{< relref "/docs/SecHarden/设置GRUB2加密口令.md" >}})
-                 - [安全单用户模式]({{< relref "/docs/SecHarden/安全单用户模式.md" >}})
-                 - [禁止交互式启动]({{< relref "/docs/SecHarden/禁止交互式启动.md" >}})
+            - [设置网络远程登录的警告信息]({{< relref "/docs/SecHarden/设置网络远程登录的警告信息.md" >}})
+            - [禁止通过CTRL+ALT+DEL重启系统]({{< relref "/docs/SecHarden/禁止通过CTRL+ALT+DEL重启系统.md" >}})
+            - [设置终端的自动退出时间]({{< relref "/docs/SecHarden/设置终端的自动退出时间.md" >}})
+            - [设置用户的默认umask值为077]({{< relref "/docs/SecHarden/设置用户的默认umask值为077.md" >}})
+            - [设置GRUB2加密口令]({{< relref "/docs/SecHarden/设置GRUB2加密口令.md" >}})
+            - [安全单用户模式]({{< relref "/docs/SecHarden/安全单用户模式.md" >}})
+            - [禁止交互式启动]({{< relref "/docs/SecHarden/禁止交互式启动.md" >}})
         - [账户口令]({{< relref "/docs/SecHarden/账户口令.md" >}})
-                 - [屏蔽系统帐户]({{< relref "/docs/SecHarden/屏蔽系统帐户.md" >}})
-                 - [限制使用su命令的帐户]({{< relref "/docs/SecHarden/限制使用su命令的帐户.md" >}})
-                 - [设置口令复杂度]({{< relref "/docs/SecHarden/设置口令复杂度.md" >}})
-                 - [设置口令有效期]({{< relref "/docs/SecHarden/设置口令有效期.md" >}})
-                 - [设置口令的加密算法]({{< relref "/docs/SecHarden/设置口令的加密算法.md" >}})
-                 - [登录失败超过三次后锁定]({{< relref "/docs/SecHarden/登录失败超过三次后锁定.md" >}})
-                 - [加固su命令]({{< relref "/docs/SecHarden/加固su命令.md" >}})
+            - [屏蔽系统帐户]({{< relref "/docs/SecHarden/屏蔽系统帐户.md" >}})
+            - [限制使用su命令的帐户]({{< relref "/docs/SecHarden/限制使用su命令的帐户.md" >}})
+            - [设置口令复杂度]({{< relref "/docs/SecHarden/设置口令复杂度.md" >}})
+            - [设置口令有效期]({{< relref "/docs/SecHarden/设置口令有效期.md" >}})
+            - [设置口令的加密算法]({{< relref "/docs/SecHarden/设置口令的加密算法.md" >}})
+            - [登录失败超过三次后锁定]({{< relref "/docs/SecHarden/登录失败超过三次后锁定.md" >}})
+            - [加固su命令]({{< relref "/docs/SecHarden/加固su命令.md" >}})
     - [附录]({{< relref "/docs/SecHarden/附录.md" >}})
         - [文件和目录权限含义]({{< relref "/docs/SecHarden/文件和目录权限含义.md" >}})
         - [umask值含义]({{< relref "/docs/SecHarden/umask值含义.md" >}})			
@@ -400,8 +400,8 @@ headless: true
                     - [禁止修改docker daemon的私有目录]({{< relref "/docs/Container/禁止修改docker-daemon的私有目录.md" >}})
                     - [普通用户大量部署容器场景下的配置注意事项]({{< relref "/docs/Container/普通用户大量部署容器场景下的配置注意事项.md" >}})
                 - [存储驱动配置]({{< relref "/docs/Container/存储驱动配置.md" >}})
-                - [配置devicemapper存储驱动]({{< relref "/docs/Container/配置devicemapper存储驱动.md" >}})
-                - [配置日志]({{< relref "/docs/Container/配置日志.md" >}})
+                    - [配置overlay2存储驱动]({{< relref "/docs/Container/配置overlay2存储驱动.md" >}})
+                    - [配置devicemapper存储驱动]({{< relref "/docs/Container/配置devicemapper存储驱动.md" >}})
                 - [强杀docker相关后台进程的影响]({{< relref "/docs/Container/强杀docker相关后台进程的影响.md" >}})
                     - [信号量残留]({{< relref "/docs/Container/信号量残留.md" >}})
                     - [网卡残留]({{< relref "/docs/Container/网卡残留.md" >}})
@@ -484,7 +484,7 @@ headless: true
                 - [存储设备]({{< relref "/docs/Virtualization/存储设备.md" >}})
                 - [网络设备]({{< relref "/docs/Virtualization/网络设备.md" >}})
                 - [总线配置]({{< relref "/docs/Virtualization/总线配置.md" >}})
-                - [其它常用设备]({{< relref "/docs/Virtualization/其它常用设备.md" >}})
+                - [其他常用设备]({{< relref "/docs/Virtualization/其他常用设备.md" >}})
             - [其他常见配置项]({{< relref "/docs/Virtualization/其他常见配置项.md" >}})
             - [XML配置文件示例]({{< relref "/docs/Virtualization/XML配置文件示例.md" >}})
         - [管理虚拟机]({{< relref "/docs/Virtualization/管理虚拟机.md" >}})
@@ -495,6 +495,8 @@ headless: true
             - [在线修改虚拟机配置]({{< relref "/docs/Virtualization/在线修改虚拟机配置.md" >}})
             - [查询虚拟机信息]({{< relref "/docs/Virtualization/查询虚拟机信息.md" >}})
             - [登录虚拟机]({{< relref "/docs/Virtualization/登录虚拟机.md" >}})
+                [使用VNC密码登录]({{< relref "/docs/Virtualization/使用VNC密码登录.md" >}})
+                [配置VNC TLS登录]({{< relref "/docs/Virtualization/配置VNC-TLS登录.md" >}})
         - [热迁移虚拟机]({{< relref "/docs/Virtualization/热迁移虚拟机.md" >}})
             - [总体介绍]({{< relref "/docs/Virtualization/总体介绍-1.md" >}})
             - [应用场景]({{< relref "/docs/Virtualization/应用场景.md" >}})