... como dije, cuestión de organizarte:
En la tabla donde guardas las rutas de tus archivos (lo haces así?) añade un campo "usuario" y guarda ahí el nombre de usuario ó su id... entonces antes de descargar verifica que en ese campo este guardado el mismo usuario que quiere descar el archivo...