CentOS5にて勉強中の者です。

suPHPの環境下で複数のバーチャルホストをそれぞれ別のユーザが/home/ユーザ名/public_htmlの下でPHPやperlで書かれたcgiプログラムを動作させる場合、PHPのセッションの安全を保つにはどのようにすればよいのでしょうか？
SuexecUserGroupおよびsuPHP_UserGroupはそれぞれ別のユーザ：グループです。

デフォルトでは/var/lib/php/sessionにセッションが生成されていますが、
セッションファイルが生成されるディレクトリをそれぞれの/home/ユーザ名/の任意のディレクトリに生成できると良いと思うのですが、それは可能なのでしょうか？

また、デフォルトのままで運用する場合、php.iniでopen_basedir = /home にすることで安全性は保たれるのでしょうか？/var/lib/php/sessionを/tmpのようにsticky bitを立てるべきでしょうか？
その他諸々のアドバイスをいただけると幸いです。