Você pode usar
sudo chown -R root /folder
Isso mudará a propriedade de / folder para root.
E então
sudo chmod go-rwx -R /folder
Isto irá então remover o acesso de leitura / escrita / execução de "grupo" e "outros" e deixar apenas o "dono" pode fazer coisas com ele (que após o comando chown acima, o dono é definido como root)
Depois de fazer isso, ninguém (exceto o root) pode ter acesso à pasta / e a todos os arquivos e subpastas, se você mantiver a opção -R.
Se eu não estiver errado (não posso dizer com certeza como não testei isso), contanto que você remova a permissão no diretório de nível superior (/ folder), o outro usuário / outro grupo de usuários não pode atravessar o diretório mesmo se eles tiverem permissão na subpasta.
Editar para adicionar resposta ao comentário
Can this solution cause trouble if I want to give a new group of users access to the folder?
Pode. Para garantir que "Grupo" ainda tenha acesso à pasta /, você deve usar:
sudo chown -R root:rootgroup /folder
sudo chmod o-rwx -R /folder
Isso só removerá o acesso "outro" (que não seja o usuário e não faça parte do grupo). Agora, qualquer pessoa que não seja root ou parte do grupo raiz não terá acesso à pasta. Mas isso preservará qualquer permissão de "grupo" e "usuário" que eles tenham atualmente na pasta.
Então, no futuro, se você precisar adicionar novos grupos (por exemplo, itguys) para ter acesso à pasta, basta alterar a propriedade da pasta para o novo grupo:
sudo chown -R :itguys /folder
Isso tornará a pasta de propriedade de quem é o proprietário anterior (neste exemplo, ainda será raiz) e acessível pelos membros do grupo "itguys".
Espero que isso ajude.