Myslím. že ideš na to špatne. root môže všetko, preto sa volá root. Nedá sa mu nič obmedziť. Filozofia delenia na to, čo - kto môže sa robí pri normálny useroch. Možno ti chýba len nastaviť správnu group na folder do ktorého nemá user s delegovanými root oprávneniami pristupovať.