Completata revisione del capitolo sulla gestione dei processi.

[gapil.git] / filedir.tex
diff --git a/filedir.tex b/filedir.tex

index 6d02656f05f4374eae593600db1d25f8c74db156..b3d4e92fc4b20aa3cef7141384ad5f09e9c9bc70 100644 (file)
--- a/filedir.tex
+++ b/filedir.tex
@@ -584,7 +584,7 @@ La funzione che permette la cancellazione di una directory è invece
    \begin{errlist}
    \item[\errcode{EPERM}] il filesystem non supporta la cancellazione di
      directory, oppure la directory che contiene \param{dirname} ha lo
    \begin{errlist}
    \item[\errcode{EPERM}] il filesystem non supporta la cancellazione di
      directory, oppure la directory che contiene \param{dirname} ha lo
-    \itindex{sticky~bit} \textit{sticky bit} impostato e l'user-ID effettivo
+    \itindex{sticky~bit} \textit{sticky bit} impostato e l'\acr{uid} effettivo
      del processo non corrisponde al proprietario della directory.
    \item[\errcode{EACCES}] non c'è il permesso di scrittura per la directory
      che contiene la directory che si vuole cancellare, o non c'è il permesso
      del processo non corrisponde al proprietario della directory.
    \item[\errcode{EACCES}] non c'è il permesso di scrittura per la directory
      che contiene la directory che si vuole cancellare, o non c'è il permesso
@@ -2355,8 +2355,8 @@ veda sez.~\ref{sec:file_special_perm}).
  La procedura con cui il kernel stabilisce se un processo possiede un certo
  permesso (di lettura, scrittura o esecuzione) si basa sul confronto fra
  l'utente e il gruppo a cui il file appartiene (i valori di \var{st\_uid} e
  La procedura con cui il kernel stabilisce se un processo possiede un certo
  permesso (di lettura, scrittura o esecuzione) si basa sul confronto fra
  l'utente e il gruppo a cui il file appartiene (i valori di \var{st\_uid} e
-\var{st\_gid} accennati in precedenza) e l'user-ID effettivo, il group-ID
-effettivo e gli eventuali group-ID supplementari del processo.\footnote{in
+\var{st\_gid} accennati in precedenza) e l'\acr{uid} effettivo, il \acr{gid}
+effettivo e gli eventuali \acr{gid} supplementari del processo.\footnote{in
    realtà Linux, per quanto riguarda l'accesso ai file, utilizza gli
    identificatori del gruppo \textit{filesystem} (si ricordi quanto esposto in
    sez.~\ref{sec:proc_perms}), ma essendo questi del tutto equivalenti ai primi,
    realtà Linux, per quanto riguarda l'accesso ai file, utilizza gli
    identificatori del gruppo \textit{filesystem} (si ricordi quanto esposto in
    sez.~\ref{sec:proc_perms}), ma essendo questi del tutto equivalenti ai primi,
@@ -2365,19 +2365,19 @@ effettivo e gli eventuali group-ID supplementari del processo.\footnote{in
  
  Per una spiegazione dettagliata degli identificatori associati ai processi si
  veda sez.~\ref{sec:proc_perms}; normalmente, a parte quanto vedremo in
  
  Per una spiegazione dettagliata degli identificatori associati ai processi si
  veda sez.~\ref{sec:proc_perms}; normalmente, a parte quanto vedremo in
-sez.~\ref{sec:file_special_perm}, l'user-ID effettivo e il group-ID effettivo
+sez.~\ref{sec:file_special_perm}, l'\acr{uid} effettivo e il \acr{gid} effettivo
  corrispondono ai valori dell'\acr{uid} e del \acr{gid} dell'utente che ha
  corrispondono ai valori dell'\acr{uid} e del \acr{gid} dell'utente che ha
-lanciato il processo, mentre i group-ID supplementari sono quelli dei gruppi
+lanciato il processo, mentre i \acr{gid} supplementari sono quelli dei gruppi
  cui l'utente appartiene.
  
  I passi attraverso i quali viene stabilito se il processo possiede il diritto
  di accesso sono i seguenti:
  \begin{enumerate}
  cui l'utente appartiene.
  
  I passi attraverso i quali viene stabilito se il processo possiede il diritto
  di accesso sono i seguenti:
  \begin{enumerate}
-\item Se l'user-ID effettivo del processo è zero (corrispondente
+\item Se l'\acr{uid} effettivo del processo è zero (corrispondente
    all'amministratore) l'accesso è sempre garantito senza nessun ulteriore
    controllo. Per questo motivo \textsl{root} ha piena libertà di accesso a
    tutti i file.
    all'amministratore) l'accesso è sempre garantito senza nessun ulteriore
    controllo. Per questo motivo \textsl{root} ha piena libertà di accesso a
    tutti i file.
-\item Se l'user-ID effettivo del processo è uguale all'\acr{uid} del
+\item Se l'\acr{uid} effettivo del processo è uguale all'\acr{uid} del
    proprietario del file (nel qual caso si dice che il processo è proprietario
    del file) allora:
    \begin{itemize*}
    proprietario del file (nel qual caso si dice che il processo è proprietario
    del file) allora:
    \begin{itemize*}
@@ -2387,7 +2387,7 @@ di accesso sono i seguenti:
      impostato, l'accesso è consentito
    \item altrimenti l'accesso è negato
    \end{itemize*}
      impostato, l'accesso è consentito
    \item altrimenti l'accesso è negato
    \end{itemize*}
-\item Se il group-ID effettivo del processo o uno dei group-ID supplementari
+\item Se il \acr{gid} effettivo del processo o uno dei \acr{gid} supplementari
    dei processi corrispondono al \acr{gid} del file allora:
    \begin{itemize*}
    \item se il bit dei permessi d'accesso del gruppo è impostato, l'accesso è
    dei processi corrispondono al \acr{gid} del file allora:
    \begin{itemize*}
    \item se il bit dei permessi d'accesso del gruppo è impostato, l'accesso è
@@ -2429,9 +2429,9 @@ corrispondono a quelli dell'utente con cui si è entrati nel sistema.
  Se però il file del programma (che ovviamente deve essere
  eseguibile\footnote{per motivi di sicurezza il kernel ignora i bit \acr{suid}
    e \acr{sgid} per gli script eseguibili.}) ha il bit \acr{suid} impostato, il
  Se però il file del programma (che ovviamente deve essere
  eseguibile\footnote{per motivi di sicurezza il kernel ignora i bit \acr{suid}
    e \acr{sgid} per gli script eseguibili.}) ha il bit \acr{suid} impostato, il
-kernel assegnerà come user-ID effettivo al nuovo processo l'\acr{uid} del
+kernel assegnerà come \acr{uid} effettivo al nuovo processo l'\acr{uid} del
  proprietario del file al posto dell'\acr{uid} del processo originario.  Avere
  proprietario del file al posto dell'\acr{uid} del processo originario.  Avere
-il bit \acr{sgid} impostato ha lo stesso effetto sul group-ID effettivo del
+il bit \acr{sgid} impostato ha lo stesso effetto sul \acr{gid} effettivo del
  processo.
  
  I bit \acr{suid} e \acr{sgid} vengono usati per permettere agli utenti normali
  processo.
  
  I bit \acr{suid} e \acr{sgid} vengono usati per permettere agli utenti normali
@@ -2528,9 +2528,9 @@ consapevolmente, cancellare i file temporanei creati degli altri utenti.
  \label{sec:file_perm_management}
  
  Come visto in sez.~\ref{sec:file_access_control} il controllo di accesso ad un
  \label{sec:file_perm_management}
  
  Come visto in sez.~\ref{sec:file_access_control} il controllo di accesso ad un
-file viene fatto utilizzando l'user-ID ed il group-ID effettivo del processo;
-ci sono casi però in cui si può voler effettuare il controllo con l'user-ID
-reale ed il group-ID reale, vale a dire usando i valori di \acr{uid} e
+file viene fatto utilizzando l'\acr{uid} ed il \acr{gid} effettivo del processo;
+ci sono casi però in cui si può voler effettuare il controllo con l'\acr{uid}
+reale ed il \acr{gid} reale, vale a dire usando i valori di \acr{uid} e
  \acr{gid} relativi all'utente che ha lanciato il programma, e che, come
  accennato in sez.~\ref{sec:file_special_perm} e spiegato in dettaglio in
  sez.~\ref{sec:proc_perms}, non è detto siano uguali a quelli effettivi.
  \acr{gid} relativi all'utente che ha lanciato il programma, e che, come
  accennato in sez.~\ref{sec:file_special_perm} e spiegato in dettaglio in
  sez.~\ref{sec:proc_perms}, non è detto siano uguali a quelli effettivi.
@@ -2621,7 +2621,7 @@ filename e su un file descriptor, i loro prototipi sono:
    \bodydesc{Le funzioni restituiscono zero in caso di successo e -1 per
      un errore, in caso di errore \var{errno} può assumere i valori:
    \begin{errlist}
    \bodydesc{Le funzioni restituiscono zero in caso di successo e -1 per
      un errore, in caso di errore \var{errno} può assumere i valori:
    \begin{errlist}
-  \item[\errcode{EPERM}] l'user-ID effettivo non corrisponde a quello del
+  \item[\errcode{EPERM}] l'\acr{uid} effettivo non corrisponde a quello del
      proprietario del file o non è zero.
      \item[\errcode{EROFS}] il file è su un filesystem in sola lettura.
    \end{errlist}
      proprietario del file o non è zero.
      \item[\errcode{EROFS}] il file è su un filesystem in sola lettura.
    \end{errlist}
@@ -2685,7 +2685,7 @@ bit \itindex{suid~bit} \acr{suid} il valore da fornire sarebbe $4755$.
  
  Il cambiamento dei permessi di un file eseguito attraverso queste funzioni ha
  comunque alcune limitazioni, previste per motivi di sicurezza. L'uso delle
  
  Il cambiamento dei permessi di un file eseguito attraverso queste funzioni ha
  comunque alcune limitazioni, previste per motivi di sicurezza. L'uso delle
-funzioni infatti è possibile solo se l'user-ID effettivo del processo
+funzioni infatti è possibile solo se l'\acr{uid} effettivo del processo
  corrisponde a quello del proprietario del file o dell'amministratore,
  altrimenti esse falliranno con un errore di \errcode{EPERM}.
  
  corrisponde a quello del proprietario del file o dell'amministratore,
  altrimenti esse falliranno con un errore di \errcode{EPERM}.
  
@@ -2695,7 +2695,7 @@ non tutti i valori possibili di \param{mode} sono permessi o hanno effetto;
  in particolare accade che:
  \begin{enumerate}
  \item siccome solo l'amministratore può impostare lo \itindex{sticky~bit}
  in particolare accade che:
  \begin{enumerate}
  \item siccome solo l'amministratore può impostare lo \itindex{sticky~bit}
-  \textit{sticky bit}, se l'user-ID effettivo del processo non è zero esso
+  \textit{sticky bit}, se l'\acr{uid} effettivo del processo non è zero esso
    viene automaticamente cancellato (senza notifica di errore) qualora sia
    stato indicato in \param{mode}.
  \item per quanto detto in sez.~\ref{sec:file_ownership_management} riguardo la
    viene automaticamente cancellato (senza notifica di errore) qualora sia
    stato indicato in \param{mode}.
  \item per quanto detto in sez.~\ref{sec:file_ownership_management} riguardo la
@@ -2705,7 +2705,7 @@ in particolare accade che:
    un file appartenente ad un gruppo per cui non si hanno diritti, questo viene
    automaticamente cancellato da \param{mode} (senza notifica di errore)
    qualora il gruppo del file non corrisponda a quelli associati al processo
    un file appartenente ad un gruppo per cui non si hanno diritti, questo viene
    automaticamente cancellato da \param{mode} (senza notifica di errore)
    qualora il gruppo del file non corrisponda a quelli associati al processo
-  (la cosa non avviene quando l'user-ID effettivo del processo è zero).
+  (la cosa non avviene quando l'\acr{uid} effettivo del processo è zero).
  \end{enumerate}
  
  Per alcuni filesystem\footnote{i filesystem più comuni (\textsl{ext2},
  \end{enumerate}
  
  Per alcuni filesystem\footnote{i filesystem più comuni (\textsl{ext2},
@@ -2779,10 +2779,10 @@ per la creazione di nuove directory (procedimento descritto in
  sez.~\ref{sec:file_dir_creat_rem}).
  
  Lo standard POSIX prescrive che l'\acr{uid} del nuovo file corrisponda
  sez.~\ref{sec:file_dir_creat_rem}).
  
  Lo standard POSIX prescrive che l'\acr{uid} del nuovo file corrisponda
-all'user-ID effettivo del processo che lo crea; per il \acr{gid} invece prevede
+all'\acr{uid} effettivo del processo che lo crea; per il \acr{gid} invece prevede
  due diverse possibilità:
  \begin{itemize*}
  due diverse possibilità:
  \begin{itemize*}
-\item il \acr{gid} del file corrisponde al group-ID effettivo del processo.
+\item il \acr{gid} del file corrisponde al \acr{gid} effettivo del processo.
  \item il \acr{gid} del file corrisponde al \acr{gid} della directory in cui
    esso è creato.
  \end{itemize*}
  \item il \acr{gid} del file corrisponde al \acr{gid} della directory in cui
    esso è creato.
  \end{itemize*}
@@ -2833,7 +2833,7 @@ l'utente che il gruppo a cui un file appartiene; i rispettivi prototipi sono:
    \bodydesc{Le funzioni restituiscono 0 in caso di successo e -1 per un
      errore, nel qual caso caso \var{errno} assumerà i valori:
    \begin{errlist}
    \bodydesc{Le funzioni restituiscono 0 in caso di successo e -1 per un
      errore, nel qual caso caso \var{errno} assumerà i valori:
    \begin{errlist}
-  \item[\errcode{EPERM}] l'user-ID effettivo non corrisponde a quello del
+  \item[\errcode{EPERM}] l'\acr{uid} effettivo non corrisponde a quello del
      proprietario del file o non è zero, o utente e gruppo non sono validi
    \end{errlist}
    Oltre a questi entrambe restituiscono gli errori \errval{EROFS} e
      proprietario del file o non è zero, o utente e gruppo non sono validi
    \end{errlist}
    Oltre a questi entrambe restituiscono gli errori \errval{EROFS} e
@@ -3544,15 +3544,15 @@ identificatori del gruppo \textit{effective} del processo, ma in presenza di
  ACL i passi attraverso i quali viene stabilito se esso ha diritto di accesso
  sono i seguenti:
  \begin{enumerate*}
  ACL i passi attraverso i quali viene stabilito se esso ha diritto di accesso
  sono i seguenti:
  \begin{enumerate*}
-\item Se l'user-ID del processo è nullo l'accesso è sempre garantito senza
+\item Se l'\acr{uid} del processo è nullo l'accesso è sempre garantito senza
    nessun controllo.
    nessun controllo.
-\item Se l'user-ID del processo corrisponde al proprietario del file allora:
+\item Se l'\acr{uid} del processo corrisponde al proprietario del file allora:
    \begin{itemize*}
    \item se la voce \const{ACL\_USER\_OBJ} contiene il permesso richiesto,
      l'accesso è consentito;
    \item altrimenti l'accesso è negato.
    \end{itemize*}
    \begin{itemize*}
    \item se la voce \const{ACL\_USER\_OBJ} contiene il permesso richiesto,
      l'accesso è consentito;
    \item altrimenti l'accesso è negato.
    \end{itemize*}
-\item Se l'user-ID del processo corrisponde ad un qualunque qualificatore
+\item Se l'\acr{uid} del processo corrisponde ad un qualunque qualificatore
    presente in una voce \const{ACL\_USER} allora:
    \begin{itemize*}
    \item se la voce \const{ACL\_USER} corrispondente e la voce
    presente in una voce \const{ACL\_USER} allora:
    \begin{itemize*}
    \item se la voce \const{ACL\_USER} corrispondente e la voce
@@ -3560,7 +3560,7 @@ sono i seguenti:
      consentito;
    \item altrimenti l'accesso è negato.
    \end{itemize*}
      consentito;
    \item altrimenti l'accesso è negato.
    \end{itemize*}
-\item Se è il group-ID del processo o uno dei group-ID supplementari
+\item Se è il \acr{gid} del processo o uno dei \acr{gid} supplementari
    corrisponde al gruppo proprietario del file allora: 
    \begin{itemize*}
    \item se la voce \const{ACL\_GROUP\_OBJ} e una eventuale voce
    corrisponde al gruppo proprietario del file allora: 
    \begin{itemize*}
    \item se la voce \const{ACL\_GROUP\_OBJ} e una eventuale voce
@@ -3569,7 +3569,7 @@ sono i seguenti:
      l'accesso è consentito;
    \item altrimenti l'accesso è negato.
    \end{itemize*}
      l'accesso è consentito;
    \item altrimenti l'accesso è negato.
    \end{itemize*}
-\item Se è il group-ID del processo o uno dei group-ID supplementari
+\item Se è il \acr{gid} del processo o uno dei \acr{gid} supplementari
    corrisponde ad un qualunque qualificatore presente in una voce
    \const{ACL\_GROUP} allora:
    \begin{itemize*}
    corrisponde ad un qualunque qualificatore presente in una voce
    \const{ACL\_GROUP} allora:
    \begin{itemize*}
@@ -3913,7 +3913,7 @@ tab.~\ref{tab:acl_to_text_options}.
      \hline
      \const{TEXT\_ABBREVIATE}     & stampa le voci in forma abbreviata.\\
      \const{TEXT\_NUMERIC\_IDS}   & non effettua la risoluzione numerica di
      \hline
      \const{TEXT\_ABBREVIATE}     & stampa le voci in forma abbreviata.\\
      \const{TEXT\_NUMERIC\_IDS}   & non effettua la risoluzione numerica di
-                                   user-ID e group-ID.\\
+                                   \acr{uid} e \acr{gid}.\\
      \const{TEXT\_SOME\_EFFECTIVE}& per ciascuna voce che contiene permessi che
                                     vengono eliminati dalla \const{ACL\_MASK}
                                     viene generato un commento con i permessi 
      \const{TEXT\_SOME\_EFFECTIVE}& per ciascuna voce che contiene permessi che
                                     vengono eliminati dalla \const{ACL\_MASK}
                                     viene generato un commento con i permessi 
@@ -4819,7 +4819,7 @@ nell'esecuzione di un qualunque programma l'amministratore perderebbe tutti i
  privilegi originali dal processo.
  
  Per questo motivo se un programma senza \textit{capabilities} assegnate viene
  privilegi originali dal processo.
  
  Per questo motivo se un programma senza \textit{capabilities} assegnate viene
-eseguito da un processo con \textit{real user-ID} 0, esso verrà trattato come
+eseguito da un processo con \acr{uid} reale 0, esso verrà trattato come
  se tanto il \textit{permitted set} che l'\textit{inheritable set} fossero con
  tutte le \textit{capabilities} abilitate, con l'\textit{effective set} attivo,
  col risultato di fornire comunque al processo tutte le capacità presenti nel
  se tanto il \textit{permitted set} che l'\textit{inheritable set} fossero con
  tutte le \textit{capabilities} abilitate, con l'\textit{effective set} attivo,
  col risultato di fornire comunque al processo tutte le capacità presenti nel
@@ -4828,19 +4828,19 @@ il \acr{suid} bit ed appartiene all'amministratore, in entrambi i casi si
  riesce così a riottenere il comportamento classico di un sistema unix-like.
  
  Una seconda circostanza è quella relativa a cosa succede alle
  riesce così a riottenere il comportamento classico di un sistema unix-like.
  
  Una seconda circostanza è quella relativa a cosa succede alle
-\textit{capabilities} di un processo nelle possibili transizioni da
-\textit{user-ID} nullo a \textit{user-ID} non nullo o viceversa (corrispondenti
-rispettivamente a cedere o riottenere i i privilegi di amministratore) che si
-possono effettuare con le varie funzioni viste in
-sez.~\ref{sec:proc_setuid}. In questo caso la casistica è di nuovo alquanto
-complessa, considerata anche la presenza dei diversi gruppi di identificatori
-illustrati in tab.~\ref{tab:proc_uid_gid}, si avrà allora che:
+\textit{capabilities} di un processo nelle possibili transizioni da \acr{uid}
+nullo a \acr{uid} non nullo o viceversa (corrispondenti rispettivamente a
+cedere o riottenere i i privilegi di amministratore) che si possono effettuare
+con le varie funzioni viste in sez.~\ref{sec:proc_setuid}. In questo caso la
+casistica è di nuovo alquanto complessa, considerata anche la presenza dei
+diversi gruppi di identificatori illustrati in tab.~\ref{tab:proc_uid_gid}, si
+avrà allora che:
  \begin{enumerate*}
  \begin{enumerate*}
-\item se si passa da \textit{effective user-ID} nullo a non nullo
+\item se si passa da \acr{uid} effettivo nullo a non nullo
    l'\textit{effective set} del processo viene totalmente azzerato, se
    l'\textit{effective set} del processo viene totalmente azzerato, se
-  viceversa si passa da \textit{effective user-ID} non nullo a nullo il
+  viceversa si passa da \acr{uid} effettivo non nullo a nullo il
    \textit{permitted set} viene copiato nell'\textit{effective set};
    \textit{permitted set} viene copiato nell'\textit{effective set};
-\item se si passa da \textit{file system user-ID} nullo a non nullo verranno
+\item se si passa da \textit{file system} \acr{uid} nullo a non nullo verranno
    cancellate dall'\textit{effective set} del processo tutte le capacità
    attinenti i file, e cioè \const{CAP\_LINUX\_IMMUTABLE}, \const{CAP\_MKNOD},
    \const{CAP\_DAC\_OVERRIDE}, \const{CAP\_DAC\_READ\_SEARCH},
    cancellate dall'\textit{effective set} del processo tutte le capacità
    attinenti i file, e cioè \const{CAP\_LINUX\_IMMUTABLE}, \const{CAP\_MKNOD},
    \const{CAP\_DAC\_OVERRIDE}, \const{CAP\_DAC\_READ\_SEARCH},
@@ -4875,7 +4875,7 @@ Per questo motivo a partire dal kernel 2.6.26, se le \textit{file
  ulteriore maschera binaria, chiamata \textit{securebits flags}, su cui sono
  mantenuti una serie di flag (vedi tab.~\ref{tab:securebits_values}) il cui
  valore consente di modificare queste regole speciali che si applicano ai
  ulteriore maschera binaria, chiamata \textit{securebits flags}, su cui sono
  mantenuti una serie di flag (vedi tab.~\ref{tab:securebits_values}) il cui
  valore consente di modificare queste regole speciali che si applicano ai
-processi con \textit{user-ID} nullo. La maschera viene sempre mantenuta
+processi con \acr{uid} nullo. La maschera viene sempre mantenuta
  attraverso una \func{fork}, mentre attraverso una \func{exec} viene sempre
  cancellato il flag \const{SECURE\_KEEP\_CAPS}.
  
  attraverso una \func{fork}, mentre attraverso una \func{exec} viene sempre
  cancellato il flag \const{SECURE\_KEEP\_CAPS}.
  
@@ -4889,22 +4889,22 @@ cancellato il flag \const{SECURE\_KEEP\_CAPS}.
      \hline
      \const{SECURE\_KEEP\_CAPS}& Il processo non subisce la cancellazione delle
                                  sue \textit{capabilities} quando tutti i suoi
      \hline
      \const{SECURE\_KEEP\_CAPS}& Il processo non subisce la cancellazione delle
                                  sue \textit{capabilities} quando tutti i suoi
-                                \textit{user-ID} passano ad un valore non
+                                \acr{uid} passano ad un valore non
                                  nullo (regola di compatibilità per il cambio
                                  nullo (regola di compatibilità per il cambio
-                                di \textit{user-ID} n. 3 del precedente
+                                di \acr{uid} n.~3 del precedente
                                  elenco), sostituisce il precedente uso
                                  dell'operazione \const{PR\_SET\_KEEPCAPS} di
                                  \func{prctl}.\\
      \const{SECURE\_NO\_SETUID\_FIXUP}&Il processo non subisce le modifiche
                                  delle sue \textit{capabilities} nel passaggio
                                  elenco), sostituisce il precedente uso
                                  dell'operazione \const{PR\_SET\_KEEPCAPS} di
                                  \func{prctl}.\\
      \const{SECURE\_NO\_SETUID\_FIXUP}&Il processo non subisce le modifiche
                                  delle sue \textit{capabilities} nel passaggio
-                                da nullo a non nullo degli  \textit{user-ID}
+                                da nullo a non nullo degli \acr{uid}
                                  dei gruppi \textit{effective} e
                                  \textit{file system} (regole di compatibilità
                                  dei gruppi \textit{effective} e
                                  \textit{file system} (regole di compatibilità
-                                per il cambio di \textit{user-ID} nn. 1 e 2 del
+                                per il cambio di \acr{uid} nn.~1 e 2 del
                                  precedente elenco).\\
      \const{SECURE\_NOROOT}    & Il processo non assume nessuna capacità
                                  aggiuntiva quando esegue un programma, anche
                                  precedente elenco).\\
      \const{SECURE\_NOROOT}    & Il processo non assume nessuna capacità
                                  aggiuntiva quando esegue un programma, anche
-                                se ha \textit{user-ID} nullo o il programma ha
+                                se ha \acr{uid} nullo o il programma ha
                                  il \acr{suid} bit attivo ed appartiene
                                  all'amministratore (regola di compatibilità
                                  per l'esecuzione di programmi senza
                                  il \acr{suid} bit attivo ed appartiene
                                  all'amministratore (regola di compatibilità
                                  per l'esecuzione di programmi senza
@@ -5140,8 +5140,8 @@ capacità), o di impostare i \textit{securebits} delle \textit{capabilities}.
  La prima fra le capacità ``\textsl{ampie}'' che occorre dettagliare
  maggiormente è \const{CAP\_FOWNER}, che rimuove le restrizioni poste ad un
  processo che non ha la proprietà di un file in un vasto campo di
  La prima fra le capacità ``\textsl{ampie}'' che occorre dettagliare
  maggiormente è \const{CAP\_FOWNER}, che rimuove le restrizioni poste ad un
  processo che non ha la proprietà di un file in un vasto campo di
-operazioni;\footnote{vale a dire la richiesta che l'user-ID effettivo del
-  processo (o meglio il \textit{filesystem user-ID}, vedi
+operazioni;\footnote{vale a dire la richiesta che l'\acr{uid} effettivo del
+  processo (o meglio l'\acr{uid} di filesystem, vedi
    sez.~\ref{sec:proc_setuid}) coincida con quello del proprietario.}  queste
  comprendono i cambiamenti dei permessi e dei tempi del file (vedi
  sez.~\ref{sec:file_perm_management} e sez.~\ref{sec:file_file_times}), le
    sez.~\ref{sec:proc_setuid}) coincida con quello del proprietario.}  queste
  comprendono i cambiamenti dei permessi e dei tempi del file (vedi
  sez.~\ref{sec:file_perm_management} e sez.~\ref{sec:file_file_times}), le
@@ -5166,7 +5166,7 @@ disattivare la swap, montare, rimontare e smontare filesystem (vedi
  sez.~\ref{sec:sys_file_config}), effettuare operazioni di controllo su
  qualunque oggetto dell'IPC di SysV (vedi sez.~\ref{sec:ipc_sysv}), operare
  sugli attributi estesi dei file di classe \texttt{security} o \texttt{trusted}
  sez.~\ref{sec:sys_file_config}), effettuare operazioni di controllo su
  qualunque oggetto dell'IPC di SysV (vedi sez.~\ref{sec:ipc_sysv}), operare
  sugli attributi estesi dei file di classe \texttt{security} o \texttt{trusted}
-(vedi sez.~\ref{sec:file_xattr}), specificare un \textit{user-ID} arbitrario
+(vedi sez.~\ref{sec:file_xattr}), specificare un \acr{uid} arbitrario
  nella trasmissione delle credenziali dei socket (vedi
  sez.~\ref{sec:socket_credential_xxx}), assegnare classi privilegiate
  (\const{IOPRIO\_CLASS\_RT} e prima del kernel 2.6.25 anche
  nella trasmissione delle credenziali dei socket (vedi
  sez.~\ref{sec:socket_credential_xxx}), assegnare classi privilegiate
  (\const{IOPRIO\_CLASS\_RT} e prima del kernel 2.6.25 anche
@@ -5835,7 +5835,7 @@ con la funzione \funcd{chroot}, il cui prototipo è:
  \bodydesc{La funzione restituisce zero in caso di successo e -1 per
      un errore, in caso di errore \var{errno} può assumere i valori:
    \begin{errlist}
  \bodydesc{La funzione restituisce zero in caso di successo e -1 per
      un errore, in caso di errore \var{errno} può assumere i valori:
    \begin{errlist}
-  \item[\errcode{EPERM}] l'user-ID effettivo del processo non è zero.
+  \item[\errcode{EPERM}] l'\acr{uid} effettivo del processo non è zero.
    \end{errlist}
    ed inoltre \errval{EFAULT}, \errval{ENAMETOOLONG}, \errval{ENOENT},
    \errval{ENOMEM}, \errval{ENOTDIR}, \errval{EACCES}, \errval{ELOOP};
    \end{errlist}
    ed inoltre \errval{EFAULT}, \errval{ENAMETOOLONG}, \errval{ENOENT},
    \errval{ENOMEM}, \errval{ENOTDIR}, \errval{EACCES}, \errval{ELOOP};