Các dự án cung cấp một cách để thực thi các giới hạn sử dụng tài nguyên cho các nhóm và người dùng khác nhau. Chúng có thể được sử dụng để hạn chế số lượng tệp mà một quy trình có thể mở, đó là kích thước tệp tối đa, sử dụng CPU, cấp phát bộ nhớ và hơn thế nữa. Mỗi quá trình và người dùng thuộc về một hoặc nhiều dự án. Dự án ban đầu của người dùng được xác định tại thời điểm đăng nhập và sẽ được mặc định hoặc dự án được đặt trong phần Thuộc tính người dùng của mô-đun này. Người dùng có thể chuyển sang các dự án khác nhau bằng cách sử dụng lệnh newtask .
Mỗi dự án có một danh sách người dùng và các nhóm được phép truy cập vào nó, ví dụ bằng cách chuyển sang dự án bằng lệnh newtask . Chỉ vì người dùng là thành viên của dự án không nhất thiết có nghĩa là anh ta sẽ tự động thuộc về nó tại thời điểm đăng nhập - điều này phải được đặt trong phần Thuộc tính người dùng .
Các thuộc tính quan trọng nhất của một dự án là các giới hạn tài nguyên áp dụng cho người dùng thành viên của nó. Mỗi cái có các thuộc tính sau:
- Nguồn
- Tài nguyên mà nó kiểm soát, chẳng hạn như process.max-file-descriptor cho kích thước tệp có thể tạo tối đa hoặc process.max-cpu-time cho lượng thời gian CPU mà một tiến trình có thể tiêu thụ.
- Loại tài nguyên
- Xác định ai có thể sửa đổi giới hạn tài nguyên này và hầu như luôn được đặt thành Đặc quyền . Thuộc tính này là tùy chọn - nếu <Không> được chọn, giới hạn toàn cầu của hệ thống đối với tài nguyên sẽ được áp dụng thay thế. Ý nghĩa của các tùy chọn khác là:
- Đặc quyền - Chỉ có thể được sửa đổi bởi những người gọi (superuser) đặc quyền.
- Hệ thống - Đã sửa trong thời gian của phiên bản hệ điều hành.
- Cơ bản - Có thể được sửa đổi bởi chủ sở hữu của quá trình gọi.
- Giới hạn trên
- Giới hạn trên đối với việc sử dụng mà một quy trình được phép tiêu thụ trước khi hành động được kích hoạt. Điều này được nhập theo byte, giây hoặc số lượng chủ đề, tùy thuộc vào loại tài nguyên.
- Hành động khi vượt quá
- Xác định những gì xảy ra với một quá trình vượt quá giới hạn. Thông thường, điều này được đặt thành Từ chối , điều này chỉ đơn giản là khiến cuộc gọi hệ thống đã cố vượt quá giới hạn không thành công. Tuy nhiên, các tùy chọn để gửi tín hiệu đến quá trình vi phạm cũng có thể được sử dụng.