Aggiunti errori.

diff --git a/Makefile b/Makefile
index b4b5cd8907859a20a5f6388162164ab60d32859a..c27c57962620bd89efa8a0481c0d9b77f2a47b62 100644 (file)
--- a/Makefile
+++ b/Makefile
@@ -1,7 +1,7 @@
 all: html dvi ps pdf img
 
 html:
 all: html dvi ps pdf img
 
 html:

-       latex2html -local_icons -no_math -no_footnote gapil.tex
+       latex2html -local_icons -no_math -no_footnode gapil.tex

 
 dvi: 
        latex gapil.tex
 
 dvi: 
        latex gapil.tex

diff --git a/errors.tex b/errors.tex
index 1fced55630c788c4715595a00ff41bd3e145b9a2..751647e9ed1de9098a7e975ebd1df62a1e587225 100644 (file)
--- a/errors.tex
+++ b/errors.tex
@@ -94,6 +94,28 @@ gestione dei file.
   errore genera anche un segnale \macro{SIGPIPE}, la cui azione di default è
   terminare il programma; pertanto non si potrà vedere questo errore fintanto
   che \macro{SIGPIPE} non viene gestito o bloccato.
   errore genera anche un segnale \macro{SIGPIPE}, la cui azione di default è
   terminare il programma; pertanto non si potrà vedere questo errore fintanto
   che \macro{SIGPIPE} non viene gestito o bloccato.

+\item \macro{ENOTEMPTY} \textit{Directory not empty}. La directory non è vuota
+  quando l'operazione richiede che lo sia. È l'errore tipico che si ha quando
+  si cerca di cancellare una directory contenente dei file.
+\item \macro{EUSERS} \textit{Too many users}. Troppi utenti, il sistema delle
+  quote rileva troppi utenti nel sistema.
+\item \macro{EDQUOT} \textit{Quota exceeded}. Si è ecceduta la quota di disco
+  dell'utente.
+\item \macro{ESTALE} \textit{Stale NFS file handle}. Indica un problema
+  interno a NFS causato da cambiamenti del filesystem del sistema remoto. Per
+  recuperare questa condizione in genere è necessario smontare e rimontare il
+  filesystem NFS.
+\item \macro{EREMOTE} \textit{Object is remote}. Si è fatto un tentativo di
+  montare via NFS un filesystem remoto con un nome  che già specifica un
+  filesystem montao via NFS. 
+\item \macro{ENOLCK} \textit{No locks available}. È usato dalle utilità per la
+  gestione del file lock; non viene generato da un sistema GNU, ma può
+  risultare da un'operazione su un server NFS di un altro sistema.
+\item \macro{EFTYPE} \textit{Inappropriate file type or format}. Il file è di
+  tipo sbagliato rispetto all'operazione richiesta o un file di dati ha un
+  formato sbagliato. Alcuni sistemi restituiscono questo errore quando si
+  cerca di settare lo \textit{sticky bit} su un file che non è una directory.
+\end{description}

 
 
 
 
 
 


@@ -105,7 +127,6 @@ attinenti ad errori che riguardano operazioni specifiche relative alla
 gestione dei processi.
 
 \begin{description}
 gestione dei processi.
 
 \begin{description}

-

 \item \macro{ESRCH} \textit{No process matches the specified process ID}. Non
   esiste un processo con il \acr{pid} specificato.
 \item \macro{E2BIG} \textit{Argument list too long}. Lista degli argomenti
 \item \macro{ESRCH} \textit{No process matches the specified process ID}. Non
   esiste un processo con il \acr{pid} specificato.
 \item \macro{E2BIG} \textit{Argument list too long}. Lista degli argomenti


@@ -115,6 +136,9 @@ gestione dei processi.
 \item \macro{ECHILD} \textit{There are no child processes}. Non esiste un
   processo figlio. Viene rilevato dalle funzioni per la gestione dei processi
   figli. 
 \item \macro{ECHILD} \textit{There are no child processes}. Non esiste un
   processo figlio. Viene rilevato dalle funzioni per la gestione dei processi
   figli. 

+%\item \macro{EPROCLIM} \textit{}.  Il limite dell'utente per nuovi processi
+%  sarà ecceduto alla prossima \func{fork}. (non credo esista in linux)
+\end{description}

 
 
 \section{Gli errori di rete}
 
 
 \section{Gli errori di rete}


@@ -124,71 +148,86 @@ In questa sezione sono raccolti i codici restituiti dalle funzioni di libreria
 attinenti ad errori che riguardano operazioni specifiche relative alla
 gestione dei socket e delle connessioni di rete.
 
 attinenti ad errori che riguardano operazioni specifiche relative alla
 gestione dei socket e delle connessioni di rete.
 

-\item \macro{EINPROGRESS} \textit{Operation now in progress}. 
-\item \macro{EALREADY} \textit{Operation already in progress}. 
-\item \macro{ENOTSOCK} \textit{Socket operation on non-socket}. 
-\item \macro{EMSGSIZE} \textit{Message too long}. 
-\item \macro{EPROTOTYPE} \textit{Protocol wrong type for socket}. 
-\item \macro{ENOPROTOOPT} \textit{Protocol not available}. 
-\item \macro{EPROTONOSUPPORT} \textit{Protocol not supported}. 
-\item \macro{ESOCKTNOSUPPORT} \textit{Socket type not supported}. 
-\item \macro{EOPNOTSUPP} \textit{Operation not supported on transport endpoint}. 
-\item \macro{EPFNOSUPPORT} \textit{Protocol family not supported}. 
-\item \macro{EAFNOSUPPORT} \textit{Address family not supported by protocol}. 
-\item \macro{EADDRINUSE} \textit{Address already in use}. 
-\item \macro{EADDRNOTAVAIL} \textit{Cannot assign requested address}. 
-\item \macro{ENETDOWN} \textit{Network is down}. 
-\item \macro{ENETUNREACH} \textit{Network is unreachable}. 
-\item \macro{ENETRESET} \textit{Network dropped connection because of reset}. 
-\item \macro{ECONNABORTED} \textit{Software caused connection abort}. 
-\item \macro{ECONNRESET} \textit{Connection reset by peer}. 
-\item \macro{ENOBUFS} \textit{No buffer space available}. 
-\item \macro{EISCONN} \textit{Transport endpoint is already connected}. 
-\item \macro{ENOTCONN} \textit{Transport endpoint is not connected}. 
-\item \macro{EDESTADDRREQ} \textit{Destination address required}. 
-\item \macro{ESHUTDOWN} \textit{Cannot send after transport endpoint shutdown}. 
-\item \macro{ETOOMANYREFS} \textit{Too many references: cannot splice}. 
-\item \macro{ETIMEDOUT} \textit{Connection timed out}. 
-\item \macro{ECONNREFUSED} \textit{Connection refused}. 
-  
-\item \macro{EHOSTDOWN} \textit{Host is down}. 
-\item \macro{EHOSTUNREACH} \textit{No route to host}. 
-\item \macro{ENOTEMPTY} \textit{Directory not empty}. 
-\item \macro{EPROCLIM} \textit{}. 
-\item \macro{EUSERS} \textit{Too many users}. 
-\item \macro{EDQUOT} \textit{Quota exceeded}. 
-\item \macro{ESTALE} \textit{Stale NFS file handle}. 
-\item \macro{EREMOTE} \textit{Object is remote}. 
-%\item \macro{EBADRPC} \textit{}. 
-%\item \macro{ERPCMISMATCH} \textit{}. 
-%\item \macro{EPROGUNAVAIL} \textit{}. 
-%\item \macro{EPROGMISMATCH} \textit{}. 
-%\item \macro{EPROCUNAVAIL} \textit{}. 
-\item \macro{ENOLCK} \textit{No locks available}. 
-\item \macro{EFTYPE} \textit{Inappropriate file type or format}. 
-%\item \macro{EAUTH} \textit{}. 
-\item \macro{ENEEDAUTH} \textit{}. 
-\item \macro{ENOSYS} \textit{Function not implemented}. 
-\item \macro{ENOTSUP} \textit{Not supported}. 
-\item \macro{EILSEQ} \textit{Illegal byte sequence}. 
-%\item \macro{EBACKGROUND} \textit{}. 
-%\item \macro{EDIED} \textit{}. 
-%\item \macro{ED} \textit{}. 
-%\item \macro{EGREGIOUS} \textit{}. 
-%\item \macro{EIEIO} \textit{}. 
-%\item \macro{EGRATUITOUS} \textit{}. 
-\item \macro{EBADMSG} \textit{Not a data message}. 
-\item \macro{EIDRM} \textit{Identifier removed}. 
-\item \macro{EMULTIHOP} \textit{Multihop attempted}. 
-\item \macro{ENODATA} \textit{No data available}. 
-\item \macro{ENOLINK} \textit{Link has been severed}. 
-\item \macro{ENOMSG} \textit{No message of desired type}. 
-\item \macro{ENOSR} \textit{Out of streams resources}. 
-\item \macro{ENOSTR} \textit{Device not a stream}. 
-\item \macro{EOVERFLOW} \textit{Value too large for defined data type}. 
-\item \macro{EPROTO} \textit{Protocol error}. 
-\item \macro{ETIME} \textit{Timer expired}. 

 
 

+\begin{description}
+\item \macro{ENOTSOCK} \textit{Socket operation on non-socket}. Si è tentata
+  un'operazione su un file descriptor che non è un socket quando invece era
+  richiesto un socket.
+\item \macro{EMSGSIZE} \textit{Message too long}. Le dimensioni di un
+  messaggio inviato su un socket sono eccedono la massima lunghezza supportata.
+\item \macro{EPROTOTYPE} \textit{Protocol wrong type for socket}. Protocollo
+  sbagliato per il socket. Il socket usato non supporta il protocollo di
+  comunicazione richiesto. 
+\item \macro{ENOPROTOOPT} \textit{Protocol not available}. Protocollo non
+  disponibile. Si è richiesta un'opzione per il socket non diponibile con il
+  protocollo usato.
+\item \macro{EPROTONOSUPPORT} \textit{Protocol not supported}. Protocollo non
+  supportato. Il tipo di socket non supporta il protocollo richiesto (un
+  probabile errore nella specificazione del protocollo).
+\item \macro{ESOCKTNOSUPPORT} \textit{Socket type not supported}. Socket non
+  supportato. Il tipo di socket scelto non è supportato.
+\item \macro{EOPNOTSUPP} \textit{Operation not supported on transport
+    endpoint}. L'operazione richesta non è supportata. Alcune funzioni non
+  hanno senso per tutti i tipi di socket, ed altre non sono implementate per
+  tutti i protocolli di trasmissione. Questo errore quando un socket non
+  supporta una particolare operazione, e costituisce una indicazione generica
+  che il server non sa cosa fare per la chiamata effettuata.
+\item \macro{EPFNOSUPPORT} \textit{Protocol family not supported}. Famiglia di
+  protocolli non supportata. La famiglia di protocolli richiesta non è
+  supportata.
+\item \macro{EAFNOSUPPORT} \textit{Address family not supported by protocol}.
+  Famiglia di indirizzi non supportata. La famiglia di indirizzi richiesta non
+  è supportata, o è inconsistente con il protocollo usato dal socket.
+\item \macro{EADDRINUSE} \textit{Address already in use}. L'indirizzo del
+  socket richiesto è gia utilizzato (ad esempio si è richiesto il \func{bind}
+  per una porta già in uso).
+\item \macro{EADDRNOTAVAIL} \textit{Cannot assign requested address}.
+  L'indirizzo richiesto non è disponibile (ad esempio si è cercato di dare al
+  socket un nome che non corrisponde al nome della stazione locale).
+\item \macro{ENETDOWN} \textit{Network is down}. L'operazione sul socket è
+  fallita perché la rete è sconnessa.
+\item \macro{ENETUNREACH} \textit{Network is unreachable}. L'operazione è
+  fallita perché l'indirizzo richiesto è irraggiungibile (ad esempio la
+  sottorete della stazione remota è irraggiungibile).
+\item \macro{ENETRESET} \textit{Network dropped connection because of reset}.
+  Una connessione è stata resettata perché l'host remoto è caduto.
+\item \macro{ECONNABORTED} \textit{Software caused connection abort}. Una
+  connessione è stata abortita localmente. 
+\item \macro{ECONNRESET} \textit{Connection reset by peer}. Una connessione è
+  stata chiusa per ragioni fuori dal controllo dell'host locale, come il
+  riavvio di una macchina remota o un qualche errore non recuperabile sul
+  protocollo.
+\item \macro{ENOBUFS} \textit{No buffer space available}. Tutti i buffer per
+  le operazioni di I/O del kernel sono occupati. In generale questo errore è
+  sinonimo di \macro{ENOMEM}, ma attiene alle funzioni di input/output. In
+  caso di operazioni sulla rete si può ottenere questo errore invece
+  dell'altro.
+\item \macro{EISCONN} \textit{Transport endpoint is already connected}. Si è
+  tentato di connettere un socket che è gia connesso.
+\item \macro{ENOTCONN} \textit{Transport endpoint is not connected}. Il socket
+  non è connesso a niente. Si ottiene questo errore quando si cerca di
+  trasmettere dati su un socket senza avere specificato in precedenza la loro
+  destinazione. Nel caso di socket senza connessione (ad esempio socket UDP)
+  l'errore che si ottiene è \macro{EDESTADDRREQ}.
+\item \macro{EDESTADDRREQ} \textit{Destination address required}. Non c'è un
+  indirizzo di destinazione di default per il socket. Si ottiene questo errore
+  mandando dato su un socket senza connessione senza averne prima specificato
+  una destinazione.
+\item \macro{ESHUTDOWN} \textit{Cannot send after transport endpoint
+    shutdown}. Il socket su cui si cerca di inviare dei dati ha avuto uno
+  shutdown.
+\item \macro{ETOOMANYREFS} \textit{Too many references: cannot splice}. La
+  glibc dice ???
+\item \macro{ETIMEDOUT} \textit{Connection timed out}. Un'operazione sul
+  socket non ha avuto risposta entro il periodo di timeout.
+\item \macro{ECONNREFUSED} \textit{Connection refused}. Un host remoto ha
+  rifiutato la connessione (in genere dipende dal fatto che non c'è un server
+  per soddisfare il servizio richiesto).  
+\item \macro{EHOSTDOWN} \textit{Host is down}. L'host remorto di una
+  connessione è giù.
+\item \macro{EHOSTUNREACH} \textit{No route to host}.  L'host remorto di una
+  connessione non è raggiungibile.
+\end{description}

 
 \section{Errori generici}
 
 
 \section{Errori generici}
 


@@ -196,6 +235,7 @@ In questa sezione sono raccolti i codici restituiti dalle funzioni di libreria
 attinenti ad errori generici, si trovano qui tutti i cosici di errore non
 specificati nelle sezioni precedenti.
 
 attinenti ad errori generici, si trovano qui tutti i cosici di errore non
 specificati nelle sezioni precedenti.
 

+\begin{description}

 \item \macro{EINTR} \textit{Interrupted function call}. Una funzione di
   libreria è stata interrotta. In genere questo avviene causa di un segnale
   asincrono al processo che impedisce la conclusione della chiamata. In questo
 \item \macro{EINTR} \textit{Interrupted function call}. Una funzione di
   libreria è stata interrotta. In genere questo avviene causa di un segnale
   asincrono al processo che impedisce la conclusione della chiamata. In questo


@@ -219,13 +259,80 @@ specificati nelle sezioni precedenti.
   quando il risultato non è rappresentabile a causa di un overflow o di un
   underflow.
 \item \macro{EAGAIN} \textit{Resource temporarily unavailable}. La funzione è
   quando il risultato non è rappresentabile a causa di un overflow o di un
   underflow.
 \item \macro{EAGAIN} \textit{Resource temporarily unavailable}. La funzione è

-  fallita ma potrebbe funzionare se riprovata. 
+  fallita ma potrebbe funzionare se la chiamata fosse ripetuta. Questo errore
+  accade in due tipologie di situazioni:
+  \begin{itemize}
+  \item Si è effettuata un'operazione che si sarebbe bloccata su un oggetto
+    che è stato posto in modalità non bloccante. Nei vecchi sistemi questo era
+    un codice diverso, \macro{EWOULDBLOCK}. In genere questo ha a che fare con
+    file o socket, per i quali si può usare la funzione \func{select}  per
+    vedere quando l'operazione richiesta (lettura, scrittura o connessione)
+    diventa possibile.
+  \item Indica la carenza di una risorsa di sistema che non è al momento
+    disponibile (ad esempio \func{fork} può fallire con questo errore se si è
+    esaurito il numero di processi contemporanei disponibili). La ripetizione
+    della chiamata in un periodo successivo, in cui la carenza della risorsa
+    richiesta può essersi attenuata, può avere successo. Questo tipo di
+    carenza è spesso indice di qualcosa che non va nel sistema, è pertanto
+    opportuno segnalare esplicitamente questo tipo di errori.
+  \end{itemize}

 \item \macro{EWOULDBLOCK} \textit{Operation would block}. In Linux è identico
   a \macro{EAGAIN}.
 \item \macro{EWOULDBLOCK} \textit{Operation would block}. In Linux è identico
   a \macro{EAGAIN}.

+\item \macro{EINPROGRESS} \textit{Operation now in progress}. Operazione in
+  corso. Un'operazione che non può essere completata immediatamente è stata
+  avviata su un oggetto posto in modalità non-bloccante. Questo errore viene
+  riportato per operazioni che si dovrebbero sempre bloccare (come per una
+  \func{connect}) e che pertanto non possono riportare \macro{EAGAIN},
+  l'errore indica che l'operazione è stata avviata correttamente e occorrerà
+  del tempo perché si possa completare. La ripetizione della chiamata darebbe
+  luogo ad un errore \macro{EALREADY}.
+\item \macro{EALREADY} \textit{Operation already in progress}. L'operazione è
+  già in corso. Si è tentata un'operazione già in corso su un oggetto posto in
+  modalità non-bloccante.
+\item \macro{ENOSYS} \textit{Function not implemented}. Indica che la funzione
+  non è implementata o nelle librerie del C o nel kernel. 
+\item \macro{ENOTSUP} \textit{Not supported}. Una funzione ritorna questo
+  errore quando i parametri sono validi ma l'operazione richiesta non è
+  supportata. Questo significa che la funzione non implementa quel particolare
+  comando o opzione o che, in caso di oggetti specifici (file descriptor o
+  altro) non è in grado di supportare i parametri richiesti.
+\item \macro{EILSEQ} \textit{Illegal byte sequence}. Nella decodifica di un
+  carattere multibyte si è avuta una sequenza errata o incompleta o si è
+  specificato un valore non valido.
+\end{description}
+
+
+\begin{description}
+%\item \macro{EBADRPC} \textit{}. 
+%\item \macro{ERPCMISMATCH} \textit{}. 
+%\item \macro{EPROGUNAVAIL} \textit{}. 
+%\item \macro{EPROGMISMATCH} \textit{}. 
+%\item \macro{EPROCUNAVAIL} \textit{}. 
+%\item \macro{EAUTH} \textit{}. 
+%\item \macro{ENEEDAUTH} \textit{}. 
+%\item \macro{EBACKGROUND} \textit{}. 
+%\item \macro{EDIED} \textit{}. 
+%\item \macro{ED} \textit{}. 
+%\item \macro{EGREGIOUS} \textit{}. 
+%\item \macro{EIEIO} \textit{}. 
+%\item \macro{EGRATUITOUS} \textit{}. 
+\item \macro{EBADMSG} \textit{Not a data message}. 
+\item \macro{EIDRM} \textit{Identifier removed}. 
+\item \macro{EMULTIHOP} \textit{Multihop attempted}. 
+\item \macro{ENODATA} \textit{No data available}. 
+\item \macro{ENOLINK} \textit{Link has been severed}. 
+\item \macro{ENOMSG} \textit{No message of desired type}. 
+\item \macro{ENOSR} \textit{Out of streams resources}. 
+\item \macro{ENOSTR} \textit{Device not a stream}. 
+\item \macro{EOVERFLOW} \textit{Value too large for defined data type}. 
+\item \macro{EPROTO} \textit{Protocol error}. 
+\item \macro{ETIME} \textit{Timer expired}. 

 \end{description}
 
 
 
 \end{description}
 
 
 

+
+

 \section{Errori del kernel}
 \label{sec:err_kernel_err}
 
 \section{Errori del kernel}
 \label{sec:err_kernel_err}
 


@@ -233,6 +340,7 @@ In questa sezione sono raccolti i codici di errore interni del kernel. Non
 sono usati dalle funzioni di libreria, ma vengono riportati da alcune system
 call (TODO verificare i dettagli, eventualmente cassare).
 
 sono usati dalle funzioni di libreria, ma vengono riportati da alcune system
 call (TODO verificare i dettagli, eventualmente cassare).
 

+\begin{description}

 \item \macro{ERESTART} \textit{Interrupted system call should be restarted}. 
 \item \macro{ECHRNG} \textit{Channel number out of range}. 
 \item \macro{EL2NSYNC} \textit{Level 2 not synchronized}. 
 \item \macro{ERESTART} \textit{Interrupted system call should be restarted}. 
 \item \macro{ECHRNG} \textit{Channel number out of range}. 
 \item \macro{EL2NSYNC} \textit{Level 2 not synchronized}. 

diff --git a/prochand.tex b/prochand.tex
index 06f8e57c8683b4e702a999a453577e99ef45f995..2fdd12f5fb7e2fa04a9b95e6b73b8c912ffc1a29 100644 (file)
--- a/prochand.tex
+++ b/prochand.tex
@@ -1165,14 +1165,16 @@ esplicita a \func{fcntl} che setti il suddetto flag.
 Per le directory lo standard POSIX.1 richiede che esse vengano chiuse
 attraverso una \func{exec}, in genere questo è fatto dalla funzione
 \func{opendir} che effettua da sola il settaggio del flag di
 Per le directory lo standard POSIX.1 richiede che esse vengano chiuse
 attraverso una \func{exec}, in genere questo è fatto dalla funzione
 \func{opendir} che effettua da sola il settaggio del flag di

-\textit{close-on-exec} in maniera trasparente all'utente.
+\textit{close-on-exec} sulle directory che apre, in maniera trasparente
+all'utente.

 
 Abbiamo detto che il \textit{real user ID} ed il \textit{real group ID}
 restano gli stessi all'esecuzione di \func{exec}; lo stesso vale per
 l'\textit{effective user ID} ed l'\textit{effective group ID}, tranne il caso
 in cui il file che si va ad eseguire ha o il \acr{suid} bit o lo \acr{sgid}
 bit settato, nel qual caso \textit{effective user ID} e \textit{effective
 
 Abbiamo detto che il \textit{real user ID} ed il \textit{real group ID}
 restano gli stessi all'esecuzione di \func{exec}; lo stesso vale per
 l'\textit{effective user ID} ed l'\textit{effective group ID}, tranne il caso
 in cui il file che si va ad eseguire ha o il \acr{suid} bit o lo \acr{sgid}
 bit settato, nel qual caso \textit{effective user ID} e \textit{effective

-  group ID} vengono settati rispettivamente all'utente o al gruppo cui il file appartiene.
+  group ID} vengono settati rispettivamente all'utente o al gruppo cui il file
+appartiene (per i dettagli vedi \secref{sec:proc_perms}).

 
 Se il file da eseguire è in formato \emph{a.out} e necessita di librerie
 condivise, viene lanciato il \textit{linker} dinamico \cmd{ld.so} prima del
 
 Se il file da eseguire è in formato \emph{a.out} e necessita di librerie
 condivise, viene lanciato il \textit{linker} dinamico \cmd{ld.so} prima del


@@ -1182,7 +1184,7 @@ dinamiche viene usato l'interprete indicato nel segmento \macro{PT\_INTERP},
 in genere questo è \file{/lib/ld-linux.so.1} per programmi linkati con le
 \emph{libc5}, e \file{/lib/ld-linux.so.2} per programmi linkati con le
 \emph{glibc}. Infine nel caso il file sia uno script esso deve iniziare con
 in genere questo è \file{/lib/ld-linux.so.1} per programmi linkati con le
 \emph{libc5}, e \file{/lib/ld-linux.so.2} per programmi linkati con le
 \emph{glibc}. Infine nel caso il file sia uno script esso deve iniziare con

-una linea nella forma \cmd{#!/path/to/interpreter} dove l'interprete indicato
+una linea nella forma \cmd{\#!/path/to/interpreter} dove l'interprete indicato

 deve esse un valido programma (binario, non un altro script) che verrà
 chiamato come se si fosse eseguitio il comando \cmd{interpreter [arg]
   filename}.
 deve esse un valido programma (binario, non un altro script) che verrà
 chiamato come se si fosse eseguitio il comando \cmd{interpreter [arg]
   filename}.


@@ -1195,6 +1197,7 @@ altre funzioni sono ausiliarie e servono la lettura e il settaggio dei vari
 parametri connessi ai processi.
 
 
 parametri connessi ai processi.
 
 

+

 \section{Il controllo di accesso}
 \label{sec:proc_perms}
 
 \section{Il controllo di accesso}
 \label{sec:proc_perms}
 


@@ -1207,11 +1210,12 @@ funzioni per la loro manipolazione diretta.
 \subsection{Utente e gruppo di un processo}
 \label{sec:proc_user_group}
 
 \subsection{Utente e gruppo di un processo}
 \label{sec:proc_user_group}
 

-Abbiamo già accennato in \secref{sec:intro_multiuser} ad ogni utente ed gruppo
-sono associati due identificatori univoci, lo \acr{uid} e il \acr{gid} che li
-contraddistinguono nei confronti del kernel. Questi identificatori stanno alla
-base del sistema di permessi e protezioni di un sistema unix, e vengono usati
-anche nella gestione dei privilegi di accesso dei processi.
+Abbiamo già accennato in \secref{sec:intro_multiuser} che ad ogni utente e
+gruppo sono associati due identificatori univoci, lo \acr{uid} e il \acr{gid}
+che li contraddistinguono nei confronti del kernel. Questi identificatori
+stanno alla base del sistema di permessi e protezioni di un sistema unix, e
+oltre che per il controllo di accesso ai file vengono usati anche nella
+gestione dei privilegi di accesso dei processi.

 
 In realtà ad ogni processo è associato un certo numero di identificatori, il
 cui elenco è riportato \ntab, in genere questi derivano direttamente
 
 In realtà ad ogni processo è associato un certo numero di identificatori, il
 cui elenco è riportato \ntab, in genere questi derivano direttamente


@@ -1251,26 +1255,31 @@ gestione dei privilegi associati ai processi stessi.
 Il \textit{real user id} e il \textit{real group id} indicano l'utente che ha
 lanciato il processo, e vengono settati al login al valore standard di
 \acr{uid} e \acr{gid} dell'utente letti direttamente da \file{/etc/passwd}.
 Il \textit{real user id} e il \textit{real group id} indicano l'utente che ha
 lanciato il processo, e vengono settati al login al valore standard di
 \acr{uid} e \acr{gid} dell'utente letti direttamente da \file{/etc/passwd}.

-Questi non vengono mai cambiati nella creazione di nuovi processi e restano
-sempre gli stessi per tutti i processi avviati in una sessione. In realtà è
-possibile modificarli (vedi \secref{sec:proc_setuid}), ma solo per un processo
-che abbia i privilegi di amministratore (ed è così infatti che \cmd{login},
-che gira con i privilegi di amministratore, li setta ai valori corrispondenti
-all'utente che entra nel sistema).
+
+Esso servono ad identificare l'utente che ha lanciato il processo e non
+vengono mai cambiati nella creazione di nuovi processi restando sempre gli
+stessi per tutti i processi avviati in una sessione. In realtà vedremo che è
+possibile possibile modificarli (in \secref{sec:proc_setuid}), ma solo ad un
+processo che abbia i privilegi di amministratore; questa possibilità è usata
+ad esempio da \cmd{login} che una volta completata la procedura di
+autenticazione lancia una shell per la quale setta questi indetificatoru ai
+valori corrispondenti all'utente che entra nel sistema.

 
 L'\textit{effective user id}, l'\textit{effective group id} e gli eventuali
 
 L'\textit{effective user id}, l'\textit{effective group id} e gli eventuali

-\textit{supplementary group id} sono gli identificativi usati per il controllo
-di accesso ai file secondo quanto descritto in dettaglio in
-\secref{sec:file_perm_overview}. Normalmente sono uguali al \textit{real user
-  id} e al \textit{real group id}, a meno che il file posto in esecuzione non
-abbia i bit \acr{suid} o \acr{sgid} settati, nel qual caso vengono settati
-rispettivamente all'\acr{uid} e \acr{gid} del file.
+\textit{supplementary group id} sono invece gli identificatori usati per il
+controllo di accesso ai file (secondo quanto descritto in dettaglio in
+\secref{sec:file_perm_overview}). Normalmente essi sono uguali al \textit{real
+  user id} e al \textit{real group id}, a meno che il file posto in esecuzione
+non abbia o il bit \acr{suid} o il bit \acr{sgid} settato, in questo caso alla
+la funzione \func{exec} (vedi \secref{}) li setta rispettivamente ai valori
+dell'\acr{uid} e del \acr{gid} cui appartiene il file.

 
 Il \textit{saved user id} e il \textit{saved group id} sono copie
 dell'\textit{effective user id} e dell'\textit{effective group id} del
 
 Il \textit{saved user id} e il \textit{saved group id} sono copie
 dell'\textit{effective user id} e dell'\textit{effective group id} del

-processo padre, e vengono settati all'avvio del processo, prima che
-\textit{effective user id} e \textit{effective group id} vengano modificati
-per tener conto di eventuali \acr{suid} o \acr{sgid}.
+processo padre, e vengono settati dalla funzione \func{exec} all'avvio del
+processo, prima che \textit{effective user id} e \textit{effective group id}
+vengano modificati per tener conto di eventuali \acr{suid} o \acr{sgid}, essi
+quindi consentono di tenere traccia di quale fossero l'utente originale.

 
 
 \subsection{Le funzioni \texttt{setuid} e \texttt{setgid}}
 
 
 \subsection{Le funzioni \texttt{setuid} e \texttt{setgid}}