Праекты
Праекты даюць магчымасць забяспечыць абмежаванне выкарыстання рэсурсаў для розных карыстальнікаў і груп. З іх дапамогай можна абмежаваць колькасць файлаў, якія працэс можа адкрыць, гэта максімальны памер файла, выкарыстанне працэсара, размеркаванне памяці і шмат іншага.

Кожны працэс і карыстальнік належаць да аднаго або некалькіх праектаў. Першапачатковы праект карыстальніка вызначаецца падчас ўваходу ў сістэму і будзе альбо па змаўчанні, альбо ў праекце, усталяваным у раздзеле Атрыбуты карыстальніка гэтага модуля. Карыстальнікі могуць пераключацца на розныя праекты з дапамогай каманды newtask .

Кожны праект мае спіс карыстальнікаў і груп, якім дазволена атрымаць доступ да яго, напрыклад, перайшоўшы на яго з дапамогай каманды newtask . Толькі таму, што карыстальнік з'яўляецца членам праекта, гэта не абавязкова азначае, што ён аўтаматычна будзе належаць да яго падчас ўваходу ў сістэму - гэта павінна быць ўстаноўлена ў раздзеле User Attributes .

Найважнейшымі атрыбутамі праекта з'яўляюцца абмежаванні рэсурсаў, якія прымяняюцца да яго ўдзельнікаў. У кожнага ёсць наступныя атрыбуты:

Рэсурс
Рэсурс, якім ён кіруе, напрыклад, process.max-file-descriptor для максімальнага памеру файла, які можна стварыць, альбо process.max-cpu-час за колькасць працэсарнага часу, якое можа спажываць працэс.
Тып рэсурсу
Вызначае, хто можа змяніць гэты ліміт рэсурсаў, і амаль заўсёды ён усталяваны ў Прывілеі . Гэты атрыбут не з'яўляецца абавязковым - калі абрана <None> , замест гэтага будзе прымяняцца агульны сістэмны ліміт рэсурсу. Значэнні іншых варыянтаў:
Верхняя мяжа
Верхняя мяжа выкарыстання працэсу, які дазволены спажываць да таго, як дзеянне будзе запушчана. Гэта ўводзіцца ў байтах, секундах альбо колькасці тэмы, у залежнасці ад тыпу рэсурсу.
Дзеянне пры перавышэнні
Вызначае, што адбываецца з працэсам, які перавышае ліміт. Звычайна гэта ўстаноўлена для адмовы , што проста прыводзіць да адмовы сістэмнага выкліку, які спрабаваў перавысіць ліміт. Аднак варыянты адпраўкі сігналу парушальніку таксама могуць быць карыснымі.