diff --git "a/content/zh/docs/A-Tune/\344\275\277\347\224\250\346\226\271\346\263\225.md" "b/content/zh/docs/A-Tune/\344\275\277\347\224\250\346\226\271\346\263\225.md"
index c5606944a5ab7b55707d49c3a04815067c00d7bf..9839fd35342575be2482db35d4c716361c24d917 100644
--- "a/content/zh/docs/A-Tune/\344\275\277\347\224\250\346\226\271\346\263\225.md"
+++ "b/content/zh/docs/A-Tune/\344\275\277\347\224\250\346\226\271\346\263\225.md"
@@ -32,6 +32,7 @@
 
 ## 总体说明
 
+-   使用A-Tune需要使用root权限。
 -   atune-adm支持的命令可以通过  **atune-adm help/--help/-h**  查询。
 -   使用方法中所有命令的使用举例都是在单机部署模式下，如果是在分布式部署模式下，需要指定服务器IP和端口号，例如：
 
diff --git "a/content/zh/docs/A-Tune/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md" "b/content/zh/docs/A-Tune/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md"
index 8649cab65e17558b10a8557b0603b89f5964a44d..ba4ec2d291b4cad7ddaf9ec6e4ca274aed275547 100644
--- "a/content/zh/docs/A-Tune/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md"
+++ "b/content/zh/docs/A-Tune/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md"
@@ -25,7 +25,9 @@
 
 ## 环境准备
 
-安装openEuler系统，安装方法参考《openEuler 20.03 LTS 安装指南》。
+-   安装openEuler系统，安装方法参考《openEuler 20.03 LTS 安装指南》。
+
+-   安装A-Tune需要使用root权限。
 
 ## 安装A-Tune
 
@@ -89,17 +91,13 @@ A-Tune支持单机模式和分布式模式安装：
     # yum install atune -y
     ```
 
-将RPM数字签名的GPG公钥导入系统。rpm --import /mnt/RPM-GPG-KEY-openEuler
-
-
-
 5.  若为分布式部署，请安装A-Tune客户端。
 
     ```
     # yum install atune-client -y
     ```
 
-6.  验证是否安装成功。
+6.  验证是否安装成功。命令和回显如下表示安装成功。
 
     ```
     # rpm -qa | grep atune
@@ -108,8 +106,6 @@ A-Tune支持单机模式和分布式模式安装：
     atune-xxx
     ```
 
-    有如上回显信息表示安装成功。
-
 
 ## 部署A-Tune
 
diff --git "a/content/zh/docs/Container/Docker\345\256\271\345\231\250.md" "b/content/zh/docs/Container/Docker\345\256\271\345\231\250.md"
index ed4fa60c810cfc1f782782dc40af25ea1ead87d0..c6d46c4ffb1d9f71dd6be3be7947412bfcd0d66b 100644
--- "a/content/zh/docs/Container/Docker\345\256\271\345\231\250.md"
+++ "b/content/zh/docs/Container/Docker\345\256\271\345\231\250.md"
@@ -2,6 +2,8 @@
 
 Docker是一个开源的Linux容器引擎项目， 用以实现应用的快速打包、部署和交付。Docker的英文本意是码头工人，码头工人的工作就是将商品打包到container\(集装箱\)并且搬运container、装载container。 对应到Linux中，Docker就是将app打包到container，通过container实现app在各种平台上的部署、运行。Docker通过Linux Container技术将app变成一个标准化的、可移植的、自管理的组件，从而实现应用的“一次构建，到处运行”。Docker技术特点就是：应用快速发布、部署简单、管理方便，应用密度更高。
 
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>Docker容器的安装和使用需要root权限。
 
 
 
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227-1.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227-1.md"
index f726a3c63bcda7bc5d8d99ad6d8ae91f0fd27278..2efb60fa790ddcf4c7b4d56646680ff91db30cd6 100644
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227-1.md"
+++ "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227-1.md"
@@ -16,3 +16,5 @@ isula create/run [OPTIONS] [COMMAND] [ARG...]
 -   COMMAND：系统容器启动后执行的命令。
 -   ARG：系统容器启动后执行命令对应的参数。
 
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>系统容器的使用需要root权限。 
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-1.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-1.md"
index 928477fcd31c27243aafe15489653d7edd10b1f8..3df844abdc6d73e07372440ee141020c273a2c03 100644
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-1.md"
+++ "b/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-1.md"
@@ -1,4 +1,6 @@
 # 使用方法
 
 本章介绍安全容器的使用方法。
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>安全容器的使用需要root权限。 
 
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256-2.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256-2.md"
index 48769f950f859eafb2ec58264abbd2d9eb49c455..b0ec578131a3ec43447fffbfcc252a2b7cf381c2 100644
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256-2.md"
+++ "b/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256-2.md"
@@ -9,6 +9,8 @@
 
 ### 前提条件
 
+
+-   安全容器的安装需要使用root权限。
 -   为了获取更好的性能体验，安全容器需要运行在裸金属服务器上，**暂不支持安全容器运行在虚拟机内**。
 -   安全容器运行依赖以下组件，请确保环境上已安装所需版本的依赖组件。以下组件来自配套的openEuler版本。如果使用iSula容器引擎，请参考iSula容器引擎的[安装方法](#安装方法.md)章节安装iSulad。
     -   docker-engine
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md"
index b2eb729aa396fc0e31036138fa37fa95d0edba6b..204899cbec0479b6a9d747f10defded621a4584d 100644
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md"
+++ "b/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md"
@@ -1,5 +1,8 @@
 # 安装指导<a name="ZH-CN_TOPIC_0184808015"></a>
 
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>系统容器的安装需要使用root权限。 
+
 1.  首先需要安装iSulad容器引擎。
 
     ```
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256-3.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256-3.md"
index 30ef12e336b06e26b96b644e33fc4a3c10113502..12d586d56f7a819ae6437f0321f5d018d24970a3 100644
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256-3.md"
+++ "b/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256-3.md"
@@ -30,8 +30,10 @@
 
 ## 注意事项
 
+-   Docker容器的安装需要使用root权限。
 -   docker-engine rpm包与containerd rpm包、runc rpm包、podman rpm包不能同时安装。因为docker-engine rpm包中已经包含Docker运行所需的所有组件，其中包括containerd、runc、docker二进制，且containerd、runc和podman rpm包也分别提供了对应的二进制，所以重复安装时会出现软件包冲突。
 
+
 ## 基本安装配置
 ### 配置daemon参数
 
diff --git "a/content/zh/docs/SecHarden/\346\223\215\344\275\234\347\263\273\347\273\237\345\212\240\345\233\272\346\246\202\350\277\260.md" "b/content/zh/docs/SecHarden/\346\223\215\344\275\234\347\263\273\347\273\237\345\212\240\345\233\272\346\246\202\350\277\260.md"
index a41f404b605447eaf987855d6e78260237ba4454..a107aefc61f960ff8fad2264186149bdf6a58d94 100644
--- "a/content/zh/docs/SecHarden/\346\223\215\344\275\234\347\263\273\347\273\237\345\212\240\345\233\272\346\246\202\350\277\260.md"
+++ "b/content/zh/docs/SecHarden/\346\223\215\344\275\234\347\263\273\347\273\237\345\212\240\345\233\272\346\246\202\350\277\260.md"
@@ -11,6 +11,10 @@
 
 <!-- /TOC -->
 
+## 须知
+
+由于安全加固对系统至关重要，因此只有root用户允许修改并应用安全加固策略。
+
 ## 加固目的
 
 操作系统作为信息系统的核心，承担着管理硬件资源和软件资源的重任，是整个信息系统安全的基础。操作系统之上的各种应用，要想获得信息的完整性、机密性、可用性和可控性，必须依赖于操作系统。脱离了对操作系统的安全保护，仅依靠其他层面的防护手段来阻止黑客和病毒等对网络信息系统的攻击，是无法满足安全需求的。
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207.md"
index fff634ed735827e8b2973103847f18b8ffa1cb8b..b214eaf8925cfcbc6f67be97ad2a0e67fe95cdf1 100644
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207.md"
+++ "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207.md"
@@ -10,7 +10,7 @@
     - [管理虚拟机USB](#管理虚拟机USB)
         - [配置USB控制器](#配置USB控制器)
         - [配置USB直通设备](#配置USB直通设备)
-    - [存储快照](#存储快照)
+    - [管理快照](#管理快照)
 
 
 ## 配置虚拟机PCIe控制器
@@ -595,7 +595,7 @@ USB设备的XML描述：
 
 
 
-## 存储快照
+## 管理快照
 
 ### 概述