Die Rechte für /tmp stehen übrigens häufig auf auf 'drwxrwxrwt'. ("Sticky-Bit", chmod 1777 $dir) Aber jeder kann den Inhalt manipulieren, oder?

Ich erkläre Dir mal das Sticky-Bit und die Rechte nach chmod 1777 directory:

• Jeder kann in directory Daeien und Verzeichnisse anlegen und, als Eigentümer des selbst angelegten Zeugs kann er daran Rechte einräumen und entziehen.
• Jeder kann das selbst angelegte Zeug löschen.
• Aber keiner(außer root) kann Zeug löschen, welches ihm nicht gehört.

Es stellt sich also die Frage, was Du mit "Inhalt" meinst. Nach Setzen einer vernünftigen umask (077) in /etc/login.defs (auf Dateien wie /etc/profile, /etc/bash.bashrc, ~.profile und ~.bashrc achten) können die Inhalte der angelegten Dateien und Verzeichnisse regelmäßig nicht von anderen Usern (außer root) angesehen oder geändert werden.