-Abbiamo già accennato in \secref{sec:intro_multiuser} che il sistema base
-della sicurezza in unix è basato sui concetti di utente e gruppo; ad essi sono
-associati due identificatori univoci, lo \acr{uid} e il \acr{gid} che li
-contraddistinguono nei confronti del kernel. Questi identificatori sono quelli
-che vengono controllati nella gestione di permessi e protezioni in un sistema
-unix, e oltre che per il controllo di accesso ai file, già esposto in
-\secref{sec:file_access_control}, vengono usati anche nella gestione dei
-privilegi di accesso dei processi.
+Come abbiamo già accennato in \secref{sec:intro_multiuser} il modello
+base\footnote{in realtà esistono estensioni di questo modello, che lo rendono
+ più flessibile e controllabile, come le \textit{capabilities}, le ACL per i
+ file o il modello a ``... NdT riprendere i dati'' di SELinux} di sicurezza
+di un sistema unix è fondato sui concetti di utente e gruppo, e sulla
+separazione fra amministratore (che può fare tutto) e resto degli
+utenti.
+
+%Benché il sistema sia piuttosto semplice il sistema permette una
+%notevole fles
+
+Abbiamo già visto come i\l sistema associ ad ogni utente e gruppo due
+identificatori, lo \acr{uid} e il \acr{gid}, che li contraddistinguono e che
+sono questi quelli che vengono controllati dal kernel nella gestione di
+permessi e protezioni; in \secref{sec:file_access_control} si è visto come
+essi vengano utilizzati per il controllo di accesso ai file, vedremo ora come
+come sono usati nella gestione dei privilegi di accesso dei processi.