Sobre el tema de los archivos de sesión .. PHP dispone de unas cuantas directivas para gestionar todo eso:

(php.ini)

session.save_path .. indica el directorio donde PHP va a generar esos archivos que contienen tus datos de sesión (variables). Puedes cambiarlo a otro directorio para tenerlo más controlado o dejarlo donde apunta actualmente (a tu /tmp)

session.gc_maxlifetime define el tiempo en el que una sesión (SID que va a asociado al archivo de sesión sess_xxx) es considerado como "basura" y entra en el ciclo de ser "recogido por el camión de la basura". (es decir; eliminado).


session.gc_probability y session.gc_divisor definen cada cuantas ejecuciones de "session_start()" se va a ejecutar la tarea de borrado de sesiones (archivos de sesión) que estén en modo "garbage" (listos para ser recogidos por el "camión de la basura).

Es un porcentaje de ejecuciones .. así que depende del número de veces que una página/script que haga uso de session_start() se ejecute .. así veras como se "limpian" los sess_xxxx o no .. mas o menos rápido.

Esas serian (si no me dejo alguna más) las directivas que afectan al tema de que veas o no esos archivos de sesión.

Así mismo .. el session.gc_maxlifetime junto con el session.cache_expire indican el tiempo que un SID es válido (expire). Su valor va expresado en segundos .. así que, juega con ese valor para que tu sesión muera al cerrar tu navegador (a 0 ambas vendría a ser ese efecto).

Un saludo,