Remove blank lines after code block markers

18_security/18.1_kernel_ns.md

@@ -43,7 +43,6 @@ Docker 守护进程在启动容器时，会在后台为容器创建一套独立
   "userns-remap": "default"
 }
 ```
-
 使用 `default` 值时，Docker 会自动在宿主机上创建一个名为 `dockremap` 的用户和用户组。
 
 2. **验证子 UID 和子 GID 分配**
@@ -61,13 +60,11 @@ dockremap:165536:65536
 ```bash
 $ sudo systemctl restart docker
 ```
-
 #### 验证映射效果
 
 我们可以运行一个简单的容器并执行 `sleep` 命令，同时在宿主机上观察进程的所有者：
 
 ```bash
-
 ## 在容器内以 root 身份运行
 $ docker run -d --name userns_test alpine sleep 3600
 
@@ -75,7 +72,6 @@ $ docker run -d --name userns_test alpine sleep 3600
 $ ps aux | grep sleep
 165536    12345  0.0  0.0   1568     4 ?        Ss   14:20   0:00 sleep 3600
 ```
-
 你会发现，尽管在容器内该进程是由 root 启动的，但在宿主机上，它的属主是 `165536`（一个完全没有特权的用户）。
 
 > [!TIP]