mbox är en lättviktig sandboxing-mekanism som kan användas av vilken användare som helst utan särskilda privilegier i vanliga operativsystem. Den förhindrar program från att modifiera värdfilsystemet genom att använda ett lagerbaserat sandboxes-filsystem och avlyssna systemanrop med ptrace och seccomp/bpf. Användare kan granska ändringar som gjorts inom sandlådan och selektivt spara dem tillbaka till värdfilsystemet efter programkörning. mbox erbjuder olika användningsområden, såsom säker installation av paket, körning av okända binärer, checkpointing av filsystem och hantering av byggmiljöer. Den tillhandahåller alternativ för att inaktivera nätverk, emulera fakeroot, aktivera interaktivt sparläge och använda profilbaserade policyer.