Você não especificou qual servidor SFTP está usando. Estou assumindo o OpenSSH.
O sftp-server (e o internal-sftp compatível) tem as opções -P e -p preto / branco lista certas solicitações de SFTP.
Você pode usá-los para não permitir as solicitações symlink :
Subsystem sftp internal-sftp -P symlink