專案
項目提供了一種對不同用戶和組實施資源使用限制的方法。它們可用於限制進程可以打開的文件數,最大文件大小,CPU使用率,內存分配等。

每個流程和用戶都屬於一個或多個項目。用戶的初始項目是在登錄時確定的,可以是默認項目,也可以是在此模塊的“ 用戶屬性”部分中設置的項目。用戶可以使用newtask命令切換到不同的項目。

每個項目都有一個允許訪問它的用戶和組的列表,例如,通過使用newtask命令切換到該項目。儘管僅僅是用戶是項目的成員,但這並不一定意味著他將在登錄時自動屬於該項目-必須在“ 用戶屬性”部分中進行設置。

項目最重要的屬性是適用於其成員用戶的資源限制。每個都具有以下屬性:

資源資源
它控制的資源,例如,用於最大可創建文件大小的process.max-file-descriptor ,或用於進程可消耗的CPU時間量的process.max-cpu-time
資源類型
確定誰可以修改此資源限制,並且幾乎總是設置為Privileged 。此屬性是可選的-如果選擇<無> ,則將應用資源的系統全局限制。其他選項的含義是:
上限
觸發操作之前允許進程使用的使用上限。根據資源類型,以字節,秒或線程數輸入。
超出時採取行動
確定超出限制的過程發生了什麼。通常,將其設置為Deny ,這只會導致試圖超過限制的系統調用失敗。但是,向違規過程發送信號的選項也可能有用。