aber nomalerweise muss man davon ausgehen, dass in /tmp jeder lesen und schreiben kann.

Freilich kann man mit umask, chmod und setfacl dafür sorgen, dass es für selbst angelegte Dateien nicht an dem ist. Bliebe dennoch das Problem, dass manche OS-Konfigurationen beim Rebooten den Inhalt von /tmp killen bzw. /tmp gleich als speziellen Dateisystemtyp bereitstellen, dessen Inhalt einen Neustart nicht überlebt ("Ramdisk").

Die Rechte für /tmp stehen übrigens häufig auf auf 'drwxrwxrwt'. ("Sticky-Bit", chmod 1777 $dir) Da kann also im Betrieb auch jeder außer dem root nur sein eigenes Zeug löschen.

Der Cache soll aber den Neustart überleben und die Problematik teilverschlüsselter Dateisysteme / also verschlüsselter Benutzerordner habe ich angesprochen. Deshalb wird dieser nicht in /tmp abgelegt.