Es geht aus deiner Frage nicht hervor, wie deine Benutzer in ein bestimmtes Unterverzeichnis gelangen.
Um Zugang zu bestimmten Verzeichnisen zu beschränken, musst du dein Filesystem so organisieren, dass auf höchster Ebene die meisten Benutzer Zugang haben, und diese Rechte auf tiefer liegenden Stufen mehr und mehr eingeschränkt werden. Beispiel:
- Jederman
--- Freunde A
------ Gute Freunde
----------Fritz
----------Frank
----------Kati
--- Freunde B
------ Horst
------ Michael
--- Für Alle
Wenn du die Zugansrechte richtig setzt, haben die Benutzer nur Zugriff auf die erlaubten Dateien.
Eine Änderung des templates um den Zurück-Button in Funktion des Benutzers abzuschalten, wäre sinnlos und verhindert nicht, dass ein Benutzer auf ein überliegendes Verzeichnis zugreifen kann, indem er einfach die URL verändert.