Le seguenti funzioni, fornite da ebuild.sh, gestiscono il lavoro con il sandbox.
| Funzione | Dettagli |
|---|---|
| addread | Aggiunge una singola voce all'elenco di locazioni nelle quali è permessa la lettura del sandbox |
| addwrite | Aggiunge una singola voce all'elenco di locazioni nelle quali è permessa la scrittura del sandbox. Se possibile usare addpredict. L'uso di addwrite non è un'alternativa appropriata per rendere un pacchetto sandbox-friendly |
| adddeny | Aggiunge una singola voce alla lista di locazioni in cui è vietata la scrittura del sandbox |
| addpredict | Aggiunge una singola voce alla lista di locazioni nelle quali è prevista la scrittura del sandbox |
Nessuna di queste funzioni accetta argomenti multipli in una sola chiamata. Il sandbox è ricorsivo, per questo per permettere la scrittura in /foo/bar e /foo/baz basta utilizzare addpredict /foo.
Vedere Sandbox per i dettagli su come funziona il sandbox e Gestire la violazione degli accessi per sapere come gestire i problemi legati a sandbox.