Si.

Lo que puedes hacer es meter un index.php en cada carpeta, con una comprobacion de usuario. En caso de que no sea el usuario correcto, te tira al root o a otro sitio. Aunque eso no evitara que si saben el nombre del archivo puedan acceder al mismo. Puedes intentar disimular esto, dandole a cada usuario una carpeta que tenga un nombre en clave, al que asocias ese usuario.

Luego no se si hay formas de incluir una autentificacion a las carpetas. Se que puedes asignar contraseñas a carpetas en el servidor, pero eso ya depende de tu proveedor, y no se hasta que punto es practico o permite una estructuración dinamica.

Saludos!