1 files changed, 23 insertions, 15 deletions

diff --git a/documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc b/documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc
index 629f2bd0a4..928c5564b8 100644
--- a/documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc
+++ b/documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc
@@ -11,28 +11,36 @@ next: books/arch-handbook/sysinit
 :toclevels: 1
 :icons: font
 :sectnums:
+:sectnumlevels: 6
+:sectnumoffset: 4
+:partnums:
 :source-highlighter: rouge
 :experimental:
-:skip-front-matter:
-:toc-title: 目录
-:part-signifier: 部分
-:appendix-caption: 附录
-:table-caption: 表
-:figure-caption: 图
-:example-caption: 例
-:xrefstyle: basic
-:relfileprefix: ../
-:outfilesuffix:
-:sectnumoffset: 4
+:images-path: books/arch-handbook/
 
-include::shared/mirrors.adoc[]
+ifdef::env-beastie[]
+ifdef::backend-html5[]
+:imagesdir: ../../../../images/{images-path}
+endif::[]
+ifndef::book[]
 include::shared/authors.adoc[]
+include::shared/mirrors.adoc[]
 include::shared/releases.adoc[]
-include::shared/zh-cn/mailing-lists.adoc[]
-include::shared/zh-cn/teams.adoc[]
-include::shared/zh-cn/urls.adoc[]
+include::shared/attributes/attributes-{{% lang %}}.adoc[]
+include::shared/{{% lang %}}/teams.adoc[]
+include::shared/{{% lang %}}/mailing-lists.adoc[]
+include::shared/{{% lang %}}/urls.adoc[]
+toc::[]
+endif::[]
+ifdef::backend-pdf,backend-epub3[]
+include::../../../../../shared/asciidoctor.adoc[]
+endif::[]
+endif::[]
 
+ifndef::env-beastie[]
 toc::[]
+include::../../../../../shared/asciidoctor.adoc[]
+endif::[]
 
 在大多数UNIX(R)系统中，用户``root``是万能的。这也就增加了许多危险。 如果一个攻击者获得了一个系统中的``root``，就可以在他的指尖掌握系统中所有的功能。 在FreeBSD里，有一些sysctl项削弱了``root``的权限， 这样就可以将攻击者造成的损害减小到最低限度。这些安全功能中，有一种叫安全级别。 另一种在FreeBSD 4.0及以后版本中提供的安全功能，就是man:jail[8]。 Jail将一个运行环境的文件树根切换到某一特定位置， 并且对这样环境中叉分生成的进程做出限制。例如， 一个被监禁的进程不能影响这个jail之外的进程、不能使用一些特定的系统调用， 也就不能对主计算机造成破坏。