专案
项目提供了一种对不同用户和组实施资源使用限制的方法。它们可用于限制进程可以打开的文件数,最大文件大小,CPU使用率,内存分配等。

每个流程和用户都属于一个或多个项目。用户的初始项目是在登录时确定的,可以是默认项目,也可以是在此模块的“ 用户属性”部分中设置的项目。用户可以使用newtask命令切换到不同的项目。

每个项目都有一个允许访问它的用户和组的列表,例如,通过使用newtask命令切换到该项目。尽管仅仅是用户是项目的成员,但这并不一定意味着他将在登录时自动属于该项目-必须在“ 用户属性”部分中进行设置。

项目最重要的属性是适用于其成员用户的资源限制。每个都具有以下属性:

资源资源
它控制的资源,例如,用于最大可创建文件大小的process.max-file-descriptor ,或用于进程可消耗的CPU时间量的process.max-cpu-time
资源类型
确定谁可以修改此资源限制,并且几乎总是设置为Privileged 。此属性是可选的-如果选择<无> ,则将应用资源的系统全局限制。其他选项的含义是:
上限
触发操作之前允许进程使用的使用上限。根据资源类型,以字节,秒或线程数输入。
超出时采取行动
确定超出限制的过程发生了什么。通常,将其设置为Deny ,这只会导致试图超过限制的系统调用失败。但是,向违规过程发送信号的选项也可能有用。