В руководстве "Safely Creating Temporary Files in Shell Scripts" приводятся практические рекомендации по генерации непредсказуемых имен временных файлов (используя mktemp) для защиты от перетирания файла через symlink и "race conditions" атак.

В общем случае рекомендуется монтировать /tmp с "-o nosuid,noexec,nodev" и использовать средства запрещающие создание в /tmp символических ссылок (например, Openwall patch).