-Abbiamo già accennato in \secref{sec:intro_multiuser} che ad ogni utente e
-gruppo sono associati due identificatori univoci, lo \acr{uid} e il \acr{gid}
-che li contraddistinguono nei confronti del kernel. Questi identificatori
-stanno alla base del sistema di permessi e protezioni di un sistema unix, e
-oltre che per il controllo di accesso ai file vengono usati anche nella
-gestione dei privilegi di accesso dei processi.
-
-In realtà ad ogni processo è associato un certo numero di identificatori, il
-cui elenco è riportato \ntab, in genere questi derivano direttamente
-dall'utente che ha lanciato il processo (attraverso i valori di \acr{uid} e
-\acr{gid}), e vengono usati sia per il controllo di accesso ai file che per la
-gestione dei privilegi associati ai processi stessi.
+Come abbiamo già accennato in \secref{sec:intro_multiuser} il modello
+base\footnote{in realtà esistono estensioni di questo modello, che lo rendono
+ più flessibile e controllabile, come le \textit{capabilities}, le ACL per i
+ file o il modello a ``... NdT riprendere i dati'' di SELinux} di sicurezza
+di un sistema unix è fondato sui concetti di utente e gruppo, e sulla
+separazione fra amministratore (che può fare tutto) e resto degli
+utenti.
+
+%Benché il sistema sia piuttosto semplice il sistema permette una
+%notevole fles
+
+Abbiamo già visto come i\l sistema associ ad ogni utente e gruppo due
+identificatori, lo \acr{uid} e il \acr{gid}, che li contraddistinguono e che
+sono questi quelli che vengono controllati dal kernel nella gestione di
+permessi e protezioni; in \secref{sec:file_access_control} si è visto come
+essi vengano utilizzati per il controllo di accesso ai file, vedremo ora come
+come sono usati nella gestione dei privilegi di accesso dei processi.
+
+In \secref{sec:file_perm_overview} abbiamo visto come ogni file appartenga ad
+un utente e ad un gruppo, e che il controllo di accesso viene eseguito sulla
+base del
+
+Nel caso dei processi però
+
+
+Ad ogni processo è associato un certo numero di identificatori, il cui elenco
+è riportato \ntab, in genere questi derivano direttamente dall'utente che ha
+lanciato il processo (attraverso i valori di \acr{uid} e \acr{gid}), e vengono
+usati sia per il controllo di accesso ai file che per la gestione dei
+privilegi associati ai processi stessi.