Portage sovrascrive i file provvisti dalle nuove versioni di un software se i file non sono memorizzari in una locazione protetta. Queste locazioni protette sono definite dalla variabile CONFIG_PROTECT e sono generalmente locazioni di file di configurazione. La lista delle directory è separata da spazi.
Un file che avrebbe dovuto essere scritto in tale locazione protetta viene rinominato e l'utente viene avvertito della presenza di una nuova versione del (presumibilmente) file di configurazione.
Si può avere la definizione corrente di CONFIG_PROTECT attraverso l'output di emerge --info:
Maggiori informazioni sulla protezione dei file di configurazione del Portage è disponibile attraverso emerge