以特定标签创建的第一个区域是有标签主区域。其标签是唯一的。不能再以该标签创建其他主区域。
辅助区域是使用主区域标签的区域。使用辅助区域,可以将服务隔离在使用同一标签的不同区域中。这些服务可共享网络资源,如名称服务器、打印机和数据库,而无需使用特权。可以具有多个使用同一标签的辅助区域。
具体来说,辅助区域在以下方面不同于主区域:
不必为辅助区域指定唯一的标签。
辅助区域必须使用专用 IP 网络。
此限制确保有标签包到达正确的区域。
辅助区域未安装 GNOME 软件包。
辅助区域在 GNOME 可信桌面上不可见。
辅助区域不能是 setlabel 命令的目标区域。
如果多个区域使用同一标签,则无法通过此命令解析目标区域。
对于任何标签,最多只能有一个有标签主区域,但可以有任意数量的有标签辅助区域。全局区域是例外。全局区域是唯一可以指定 ADMIN_LOW 标签的区域,因此不能具有辅助区域。要创建辅助区域,请参见如何创建有标签辅助区域和 zenity(1) 手册页。