From ead49045d12b9b3c8380305ed49848ab0b7d7d3d Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E8=83=A1=E5=90=9B?= <hujun33@huawei.com>
Date: Mon, 17 Apr 2023 08:58:11 +0000
Subject: [PATCH] =?UTF-8?q?=E8=B5=84=E6=96=99=E8=A7=84=E8=8C=83=E4=BF=AE?=
 =?UTF-8?q?=E6=94=B9?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Signed-off-by: 胡君 <hujun33@huawei.com>
---
 ...07\344\273\266\346\235\203\351\231\220.md" | 32 ++++++++++-----
 .../desktop/\345\256\211\350\243\205DDE.md"   | 41 ++++++++++---------
 2 files changed, 43 insertions(+), 30 deletions(-)

diff --git "a/docs/zh/docs/SecHarden/\346\226\207\344\273\266\346\235\203\351\231\220.md" "b/docs/zh/docs/SecHarden/\346\226\207\344\273\266\346\235\203\351\231\220.md"
index 58cc62c9b..7c0da27d7 100644
--- "a/docs/zh/docs/SecHarden/\346\226\207\344\273\266\346\235\203\351\231\220.md"
+++ "b/docs/zh/docs/SecHarden/\346\226\207\344\273\266\346\235\203\351\231\220.md"
@@ -63,13 +63,13 @@ openEuler默认对系统中的常用目录、可执行文件和配置文件设
 
 删除群组ID不存在的文件
 
-1.  查找群主ID不存在的文件。
+1.  查找群组ID不存在的文件。
 
     ```
     find / -nogroup
     ```
 
-2.  删除查找到的文件。其中 filename 为用户ID不存在文件的文件名。
+2.  删除查找到的文件。其中 filename 为群组ID不存在文件的文件名。
 
     ```
     rm -f filename
@@ -84,7 +84,7 @@ openEuler默认对系统中的常用目录、可执行文件和配置文件设
 
 ### 特殊场景
 
-openEuler系统安装完成后，可能存在空链接文件，这些空链接文件可能有对应用途（有些空链接文件是预制的，会被其他组件依赖）。请用户根据实际环境进行处理，处理方式请参见[实现](#zh-cn_topic_0152100319_s1b24647cdd834a8eaca3032611baf072)。
+openEuler系统安装完成后，可能存在空链接文件，这些空链接文件可能有对应用途（有些空链接文件是预制的，会被其他组件依赖）。请用户根据实际环境进行处理。
 
 例如，openEuler支持UEFI和legacy BIOS两种安装模式，两种引导场景支持的grub相关包默认都安装，当用户选择legacy BIOS模式安装时，形成空链接文件“/etc/grub2-efi.cfg”；当用户选择UEFI模式安装时，会形成空链接文件“/etc/grub2.cfg”，需要用户根据实际情况处理空链接。
 
@@ -113,7 +113,7 @@ openEuler系统安装完成后，可能存在空链接文件，这些空链接
 
 ### 说明
 
-umask值用来为新创建的文件和目录设置缺省权限。如果没有设定umask值，则生成的文件具有全局可写权限，存在一定的风险。守护进程负责系统上某个服务，让系统可以接受来自用户或者是网络客户的要求。为了提高守护进程所创建文件和目录的安全性，建议设置其umask值为0027。umask值代表的是权限的“补码”，umask值和权限的换算方法请参见 "附录 > umask值含义" 。
+umask值用来为新创建的文件和目录设置缺省权限。如果没有设定umask值，则生成的文件具有全局可写权限，存在一定的风险。守护进程负责系统上某个服务，让系统可以接受来自用户或者是网络客户的要求。为了提高守护进程所创建文件和目录的安全性，建议设置其umask值为0027。umask值代表的是权限的“补码”，umask值和权限的换算方法请参见 "< 附录 > [umask值含义](https://docs.openeuler.org/zh/docs/22.03_LTS_SP1/docs/SecHarden/%E9%99%84%E5%BD%95.html#umask%E5%80%BC%E5%90%AB%E4%B9%89)" 。
 
 >![](./public_sys-resources/icon-note.gif) **说明：**   
 >openEuler默认已设置守护进程的umask值为0022。  
@@ -154,8 +154,8 @@ umask值用来为新创建的文件和目录设置缺省权限。如果没有设
 1.  列举系统中所有的全局可写文件。
 
     ```
-    find / -type d ( -perm -o+w ) | grep -v proc
-    find / -type f ( -perm -o+w ) | grep -v proc
+    find / -type d -perm -o+w | grep -v proc
+    find / -type f -perm -o+w | grep -v proc
     ```
 
 2.  查看步骤1列举的所有文件\(粘滞位位的文件和目录可以排除在外\)，删除文件或去掉其全局可写权限。使用以下命令去掉权限，其中filename为对应文件名：
@@ -185,13 +185,19 @@ at命令用于创建在指定时间自动执行的任务。为避免任意用户
     rm -f /etc/at.deny
     ```
 
-2.  将/etc/at.allow的文件属主改为root:root。
+2.  创建/etc/at.allow文件。
+
+    ```
+    touch /etc/at.allow
+    ```
+
+3.  将/etc/at.allow的文件属主改为root:root。
 
     ```
     chown root:root /etc/at.allow
     ```
 
-3.  控制/etc/at.allow的文件权限，仅root可操作。
+4.  控制/etc/at.allow的文件权限，仅root可操作。
 
     ```
     chmod og-rwx /etc/at.allow
@@ -212,13 +218,19 @@ cron命令用于创建例行性任务。为避免任意用户通过cron命令安
     rm -f /etc/cron.deny
     ```
 
-2.  将/etc/cron.allow的文件属主改为root:root。
+2.  创建/etc/cron.allow文件。
+
+    ```
+    touch /etc/cron.allow
+    ```
+
+3.  将/etc/cron.allow的文件属主改为root:root。
 
     ```
     chown root:root /etc/cron.allow
     ```
 
-3.  控制/etc/cron.allow的文件权限，仅root可操作。
+4.  控制/etc/cron.allow的文件权限，仅root可操作。
 
     ```
     chmod og-rwx /etc/cron.allow
diff --git "a/docs/zh/docs/desktop/\345\256\211\350\243\205DDE.md" "b/docs/zh/docs/desktop/\345\256\211\350\243\205DDE.md"
index 7cdeeccca..474853eee 100644
--- "a/docs/zh/docs/desktop/\345\256\211\350\243\205DDE.md"
+++ "b/docs/zh/docs/desktop/\345\256\211\350\243\205DDE.md"
@@ -5,27 +5,28 @@ DDE是统信软件团队研发的一款功能强大的桌面环境。包含数
 
 #### 安装方法
 
-1. [下载](https://openeuler.org/zh/download/)openEuler ISO镜像并安装系统
-2. 更新软件源
-```bash
-sudo dnf update
-```
-3. 安装DDE
-```bash
-sudo dnf install dde
-```
-4. 设置以图形界面的方式启动
-```bash
-sudo systemctl set-default graphical.target
-```
-5. 重启
-```bash
-sudo reboot
-```
-6. 在重启完成后，使用安装过程中创建的用户或openeuler用户登陆桌面
+1. [下载](https://openeuler.org/zh/download/)openEuler ISO镜像并安装系统。
+2. 更新软件源。
+    ```bash
+    sudo dnf update
+    ```
+3. 安装DDE。
+    ```bash
+    sudo dnf install dde
+    ```
+4. 设置以图形界面的方式启动。
+    ```bash
+    sudo systemctl set-default graphical.target
+    ```
+5. 重启。
+    ```bash
+    sudo reboot
+    ```
+6. 在重启完成后，使用安装过程中创建的用户或openeuler用户登录桌面。
 
-   > dde桌面无法使用root账号登陆
-   > dde内置了openeuler用户，此用户的密码为openeuler
+   > dde桌面无法使用root账号登录。
+   > 
+   > dde内置了openeuler用户，此用户的密码为openeuler。
 
 现在您可以尽情的使用dde桌面了。
 
-- 
Gitee