Проекти надають спосіб забезпечити обмеження використання ресурсів для різних користувачів та груп. Вони можуть бути використані для обмеження кількості файлів, які процес може відкрити, це максимальний розмір файлу, використання процесора, розподіл пам'яті тощо. Кожен процес і користувач належать до одного або декількох проектів. Початковий проект користувача визначається під час входу в систему і буде або за замовчуванням, або проектом, встановленим у розділі Атрибути користувача цього модуля. Користувачі можуть переходити на різні проекти за допомогою команди newtask .
У кожному проекті є список користувачів та груп, яким дозволено отримувати доступ до нього, наприклад, перемикаючись на нього командою newtask . Тільки тому, що користувач є членом проекту, це не обов'язково означає, що він автоматично належить до нього під час входу - це потрібно встановити в розділі Атрибути користувача .
Найважливішими атрибутами проекту є обмеження ресурсів, що застосовуються до його учасників. Кожен має такі атрибути:
- Ресурс
- Ресурс, яким він керує, наприклад, process.max-file-descriptor для максимального розміру файлу, що створюється, або process.max-cpu-time за кількість часу процесора, який процес може споживати.
- Тип ресурсу
- Визначає, хто може змінити цей ліміт ресурсів і майже завжди встановлений на Привілейований . Цей атрибут необов'язковий - якщо вибрано <None> , замість цього буде застосовано глобальний обмеження для ресурсу. Значення інших варіантів:
- Привілейований - може змінюватись лише привілейованими (надрукованими) абонентами.
- Система - виправлена протягом тривалості екземпляра операційної системи.
- Основні - можуть бути змінені власником процесу виклику.
- Верхня межа
- Верхня межа використання, яку процес може дозволити спожити до початку дії. Це вводиться в байтах, секундах або кількості потоків, залежно від типу ресурсу.
- Дія при перевищенні
- Визначає, що відбувається з процесом, який перевищує ліміт. Зазвичай це встановлено на Заборонити , що просто призводить до невдачі системного виклику, який намагався перевищити ліміт. Однак варіанти надсилання сигналу процесу порушника також можуть бути корисними.