Праекты даюць магчымасць забяспечыць абмежаванне выкарыстання рэсурсаў для розных карыстальнікаў і груп. З іх дапамогай можна абмежаваць колькасць файлаў, якія працэс можа адкрыць, гэта максімальны памер файла, выкарыстанне працэсара, размеркаванне памяці і шмат іншага. Кожны працэс і карыстальнік належаць да аднаго або некалькіх праектаў. Першапачатковы праект карыстальніка вызначаецца падчас ўваходу ў сістэму і будзе альбо па змаўчанні, альбо ў праекце, усталяваным у раздзеле Атрыбуты карыстальніка гэтага модуля. Карыстальнікі могуць пераключацца на розныя праекты з дапамогай каманды newtask .
Кожны праект мае спіс карыстальнікаў і груп, якім дазволена атрымаць доступ да яго, напрыклад, перайшоўшы на яго з дапамогай каманды newtask . Толькі таму, што карыстальнік з'яўляецца членам праекта, гэта не абавязкова азначае, што ён аўтаматычна будзе належаць да яго падчас ўваходу ў сістэму - гэта павінна быць ўстаноўлена ў раздзеле User Attributes .
Найважнейшымі атрыбутамі праекта з'яўляюцца абмежаванні рэсурсаў, якія прымяняюцца да яго ўдзельнікаў. У кожнага ёсць наступныя атрыбуты:
- Рэсурс
- Рэсурс, якім ён кіруе, напрыклад, process.max-file-descriptor для максімальнага памеру файла, які можна стварыць, альбо process.max-cpu-час за колькасць працэсарнага часу, якое можа спажываць працэс.
- Тып рэсурсу
- Вызначае, хто можа змяніць гэты ліміт рэсурсаў, і амаль заўсёды ён усталяваны ў Прывілеі . Гэты атрыбут не з'яўляецца абавязковым - калі абрана <None> , замест гэтага будзе прымяняцца агульны сістэмны ліміт рэсурсу. Значэнні іншых варыянтаў:
- Прывілеі - могуць быць зменены толькі прывілеяванымі (суперпользовательскими) абанентамі.
- Сістэма - Выпраўлена на час дзеяння асобніка аперацыйнай сістэмы.
- Базавы - можа быць зменены ўладальнікам працэсу выкліку.
- Верхняя мяжа
- Верхняя мяжа выкарыстання працэсу, які дазволены спажываць да таго, як дзеянне будзе запушчана. Гэта ўводзіцца ў байтах, секундах альбо колькасці тэмы, у залежнасці ад тыпу рэсурсу.
- Дзеянне пры перавышэнні
- Вызначае, што адбываецца з працэсам, які перавышае ліміт. Звычайна гэта ўстаноўлена для адмовы , што проста прыводзіць да адмовы сістэмнага выкліку, які спрабаваў перавысіць ліміт. Аднак варыянты адпраўкі сігналу парушальніку таксама могуць быць карыснымі.