โครงการมีวิธีการบังคับใช้ข้อ จำกัด ในการใช้ทรัพยากรสำหรับผู้ใช้และกลุ่มต่างๆ สามารถใช้เพื่อ จำกัด จำนวนไฟล์ที่กระบวนการเปิดได้ขนาดไฟล์สูงสุดการใช้ CPU การจัดสรรหน่วยความจำและอื่น ๆ ทุกกระบวนการและผู้ใช้เป็นของโครงการหนึ่งโครงการขึ้นไป โปรเจ็กต์เริ่มต้นของผู้ใช้ถูกพิจารณาเมื่อเวลาล็อกอินและจะเป็น ค่าดีฟอลต์ หรือโปรเจ็กต์ที่ตั้งค่าในส่วน คุณสมบัติผู้ใช้ ของโมดูลนี้ ผู้ใช้สามารถสลับไปยังโครงการต่าง ๆ โดยใช้คำสั่ง newtask
แต่ละโครงการมีรายชื่อผู้ใช้และกลุ่มที่ได้รับอนุญาตให้เข้าถึงตัวอย่างเช่นโดยสลับไปที่มันด้วยคำสั่ง newtask เพียงเพราะผู้ใช้เป็นสมาชิกของโครงการไม่จำเป็นต้องหมายความว่าเขาจะเป็นของมันโดยอัตโนมัติในเวลาเข้าสู่ระบบแม้ว่า - นี้จะต้องตั้งค่าในส่วน คุณสมบัติของผู้ใช้
คุณลักษณะที่สำคัญที่สุดของโครงการคือการ จำกัด ทรัพยากรที่ใช้กับผู้ใช้ที่เป็นสมาชิก แต่ละคุณสมบัติมีดังต่อไปนี้:
- ทรัพยากร
- รีซอร์สที่ควบคุมเช่น process.max-file-descriptor สำหรับขนาดไฟล์ที่สามารถสร้างได้สูงสุดหรือ process.max-cpu-time สำหรับจำนวนเวลา CPU ที่กระบวนการสามารถใช้
- ประเภททรัพยากร
- กำหนดว่าใครสามารถแก้ไขข้อ จำกัด ทรัพยากรนี้และเกือบจะถูกกำหนดเป็น สิทธิ์ แอ็ตทริบิวต์นี้เป็นทางเลือก - ถ้าเลือก <ไม่มี> ข้อ จำกัด ส่วนกลางของระบบสำหรับทรัพยากรจะถูกนำมาใช้แทน ความหมายของตัวเลือกอื่น ๆ คือ:
- สิทธิพิเศษ - สามารถแก้ไขได้โดยผู้โทรที่มีสิทธิพิเศษ (superuser) เท่านั้น
- ระบบ - แก้ไขในช่วงระยะเวลาของอินสแตนซ์ของระบบปฏิบัติการ
- พื้นฐาน - สามารถแก้ไขได้โดยเจ้าของกระบวนการเรียก
- ขีด จำกัด บน
- ขีด จำกัด สูงสุดของการใช้งานที่กระบวนการได้รับอนุญาตให้ใช้ก่อนที่จะเริ่มการทำงาน สิ่งนี้ถูกป้อนเป็นไบต์วินาทีหรือจำนวนเธรดขึ้นอยู่กับชนิดของทรัพยากร
- การกระทำเมื่อเกิน
- กำหนดสิ่งที่เกิดขึ้นกับกระบวนการที่เกินขีด จำกัด โดยทั่วไปแล้วจะถูกตั้งค่าเป็น ปฏิเสธ ซึ่งจะทำให้การเรียกระบบที่พยายามเกินขีด จำกัด ที่จะล้มเหลว อย่างไรก็ตามตัวเลือกในการส่งสัญญาณไปยังกระบวนการที่กระทำผิดอาจเป็นประโยชน์