1 files changed, 2 insertions, 2 deletions

diff --git a/zh-cn/security/selinux/validate.html b/zh-cn/security/selinux/validate.html
index f6479868..2e0f3783 100644
--- a/zh-cn/security/selinux/validate.html
+++ b/zh-cn/security/selinux/validate.html
@@ -24,9 +24,9 @@
 
 <p>实施新政策后，您可以通过执行 <code>getenforce</code> 命令来确认 SELinux 在设备上的运行模式是否正确。</p>
 
-<p>该命令会输出全局 SELinux 模式：强制或宽容。要确定每个域的 SELinux 模式，您必须查看相应的文件，或运行带有适当 (<code>-p</code>) 标记的最新版 <code>sepolicy-analyze</code>（位于 <a href="https://android.googlesource.com/platform/system/sepolicy/+/master/tools/" class="external"><code>/platform/system/sepolicy/tools/</code></a> 中）。</p>
+<p>该命令会输出全局 SELinux 模式：强制或宽容。要确定每个域的 SELinux 模式，您必须检查相应的文件，或运行带有相应 (<code>-p</code>) 标记的最新版 <code>sepolicy-analyze</code>（位于 <a href="https://android.googlesource.com/platform/system/sepolicy/+/master/tools/" class="external"><code>/platform/system/sepolicy/tools/</code></a> 中）。</p>
 
-<h2 id="reading_denials">读取拒绝事件</h2>
+<h2 id="reading_denials">阅读拒绝事件</h2>
 
 <p>检查是否有错误，错误会以事件日志的形式传给 <code>dmesg</code> 和 <code>logcat</code>，并可在设备上从本地查看。制造商应先检查这些设备上传给 <code>dmesg</code> 的 SELinux 输出并优化设置，然后再在宽容模式下公开发布，最后切换到强制模式。SELinux 日志消息中包含“<code>avc:</code>”字样，因此可使用 <code>grep</code> 轻松找到。您可以通过运行 <code>cat /proc/kmsg</code> 来获取当前的拒绝事件日志，也可以通过运行 <code>cat /sys/fs/pstore/console-ramoops</code> 来获取上次启动时的拒绝事件日志。</p>