Für temporäre Dateien, die von Anwendungen erstellt werden, macht es keinen großen Unterschied: Sie verwenden fast immer ein geschütztes Unterverzeichnis mit 0700 oder zumindest einen von Mktemp generierten Dateinamen. Für temporäre Dateien, die vom Benutzer erstellt werden, ist dies jedoch eine große Unannehmlichkeit - Sie wissen nicht mehr, was Sie dort eingegeben haben, selbst wenn Sie es einfach entfernen möchten.
Wenn Sie wirklich die Dateien anderer Benutzer in / tmp isolieren möchten, tun Sie dies über Namespaces: pam_namespace.so kann eine vollständig separate Ansicht von / tmp für jeden Benutzer erstellen, und PrivateTmp = kann dasselbe für systemd-verwaltete Dienste tun. (Ein spezielles Dateisystem, das bindfs ähnlich ist, könnte dies auch bieten, insbesondere für Nicht-Linux-Betriebssysteme.)