-Abbiamo già accennato in \secref{sec:intro_multiuser} che il sistema base
-della sicurezza in unix è basato sui concetti di utente e gruppo; ad essi sono
-associati due identificatori univoci, lo \acr{uid} e il \acr{gid} che li
-contraddistinguono nei confronti del kernel. Questi identificatori sono quelli
-che vengono controllati nella gestione di permessi e protezioni in un sistema
-unix, e oltre che per il controllo di accesso ai file, già esposto in
-\secref{sec:file_access_control}, vengono usati anche nella gestione dei
-privilegi di accesso dei processi.
-
-Abbiamo già incontrato in \secref{sec:file_perm_overview}
-
+Come abbiamo già accennato in \secref{sec:intro_multiuser} il modello
+base\footnote{in realtà esistono estensioni di questo modello, che lo rendono
+ più flessibile e controllabile, come le \textit{capabilities}, le ACL per i
+ file o il modello a ``... NdT riprendere i dati'' di SELinux} di sicurezza
+di un sistema unix è fondato sui concetti di utente e gruppo, e sulla
+separazione fra amministratore (che può fare tutto) e resto degli
+utenti.
+
+%Benché il sistema sia piuttosto semplice il sistema permette una
+%notevole fles
+
+Abbiamo già visto come i\l sistema associ ad ogni utente e gruppo due
+identificatori, lo \acr{uid} e il \acr{gid}, che li contraddistinguono e che
+sono questi quelli che vengono controllati dal kernel nella gestione di
+permessi e protezioni; in \secref{sec:file_access_control} si è visto come
+essi vengano utilizzati per il controllo di accesso ai file, vedremo ora come
+come sono usati nella gestione dei privilegi di accesso dei processi.
+
+In \secref{sec:file_perm_overview} abbiamo visto come ogni file appartenga ad
+un utente e ad un gruppo, e che il controllo di accesso viene eseguito sulla
+base del
+
+Nel caso dei processi però