Polish Docker workflow formatting

18_security/18.5_other_feature.md

@@ -39,7 +39,7 @@ chmod: /etc/passwd: Operation not permitted
 ```
 应用只要被劫持进行越界尝试，其操作系统层命令便会立刻吃瘪。
 
-### 18.5.2 强制访问控制 (AppArmor / SELinux)
+### 18.5.2 强制访问控制：AppArmor / SELinux
 
 传统的 Linux 模型遵循 DAC（自主访问控制），这意味着如果一个文件被赋予了全员读写权限（`777`），普通隔离下任何人便都能修改。但 **MAC（强制访问控制）** 技术，诸如 `AppArmor` (常用于 Ubuntu/Debian) 或 `SELinux` (常用于 CentOS/RHEL)，可以制定比“文件所有权”更宏观且优先的策略控制模块。