プロジェクト
プロジェクトは、さまざまなユーザーおよびグループに対してリソースの使用を制限する方法を提供します。これらは、プロセスが開くことができるファイルの数、最大ファイルサイズ、CPU使用率、メモリ割り当てなどを制限するために使用できます。

すべてのプロセスとユーザーは1つ以上のプロジェクトに属しています。ユーザーの初期プロジェクトはログイン時に決定され、 デフォルトまたはこのモジュールのユーザー属性セクションで設定されたプロジェクトになります 。ユーザーは、 newtaskコマンドを使用して別のプロジェクトに切り替えることができます

各プロジェクトには、たとえばnewtaskコマンドを使用してプロジェクトに切り替えることにより、そのプロジェクトへのアクセスが許可されているユーザーとグループのリストがあります。ただし、ユーザーがプロジェクトのメンバーであるからといって、必ずしもログイン時に自動的に所属するわけではありません。これは、 ユーザー属性セクションで設定する必要があります。

プロジェクトの最も重要な属性は、そのメンバーユーザーに適用されるリソース制限です。それぞれに次の属性があります。

資源
作成可能な最大ファイルサイズのprocess.max-file-descriptorや、プロセスが消費できるCPU時間の量のprocess.max-cpu-timeなど、リソースが制御するリソース。
リソースタイプ
このリソース制限を変更できるユーザーを決定し、ほとんどの場合はPrivilegedに設定されます。この属性はオプションです。 <None>を選択すると、代わりにリソースのシステムグローバル制限が適用されます。その他のオプションの意味は次のとおりです。
上限
アクションがトリガーされる前にプロセスが消費できる使用量の上限。これは、リソースタイプに応じて、バイト、秒、またはスレッド数で入力されます。
超えたときのアクション
制限を超えたプロセスの処理を決定します。通常、これはDenyに設定されます。これにより、制限を超えようとしたシステムコールが失敗します。ただし、問題のプロセスにシグナルを送信するオプションも役立つ場合があります。