Você não especificou qual servidor SFTP está usando. Estou assumindo o OpenSSH.
O sftp-server
(e o internal-sftp
compatível) tem as opções -P
e -p
preto / branco lista certas solicitações de SFTP.
Você pode usá-los para não permitir as solicitações symlink
:
Subsystem sftp internal-sftp -P symlink