Wenn noch irgendeine als Root laufende Instanz von Nautilus aktiv ist, wird die ohne Passwort auf den Ordner zugreifen können. Der erste Schritt wäre also, von diesem Ordner aus nicht in einen anderen zu wechseln, sondern Nautilus zu schließen.
Dann bliebe noch das Problem der Zwischenspeicherung des Sudo-Passworts. Hier könnte man entweder diesen Wert herabsetzen, damit bei jedem Aufruf eines Programms mit gksudo eine Passworteingabe erforderlich ist (es gibt da für /etc/sudoers den Parameter "timestamp_timeout", lies mal die sudoers-manpage - ich weiß jetzt auch nicht genau, wie man das einsetzt), oder man könnte direkt nach dem Aufruf dieses Ordners Sudo "zurücksetzen":
gksudo nautilus --nodesktop <ordner> &sudo -k
(kann das jemand bestätigen oder korrigieren?)
Es ist übrigens nicht empfehlenswert, für sowas den Benutzer Root zu verwenden, Root ist immer ein Sicherheitsrisiko, da er ja sehr viel mehr kann, als nur Ordner anzeigen. Besser wäre es, einen extra Benutzer nur dafür anzulegen, der keine unnötigen Rechte hat, und den Ordner nur für diesen Benutzer lesbar zu machen.
Der gksudo-Aufruf würde sich dann wie folgt ändern:
gksudo -u <derneueuser> nautilus --nodesktop <ordner>
Ob die --nodesktop-Option immer nötig ist, weiß ich nicht.
Noch was: wenn die Daten wirklich sicher sein sollen, helfen Zugriffsrechte überhaupt nicht, weil man sie in jedem Fall lesen könnte, wenn man z.B. von einer Live-CD wie Knoppix startet. Dagegen hilft nur Verschlüsselung.
