在CentOS上实现SFTP多用户管理，可以通过以下步骤来完成：

1. 安装必要的软件包

首先，确保你的CentOS系统已经安装了openssh-server和openssh-clients。如果没有安装，可以使用以下命令进行安装：

sudo yum install openssh-server openssh-clients

2. 创建SFTP用户组

创建一个专门用于SFTP用户的组：

sudo groupadd sftpusers

3. 创建SFTP用户

为每个需要通过SFTP访问的用户创建一个系统用户，并将其添加到sftpusers组中。例如，创建一个名为sftpuser1的用户：

sudo useradd -m -G sftpusers sftpuser1

设置用户的密码：

sudo passwd sftpuser1

4. 配置SSH和SFTP

编辑SSH配置文件/etc/ssh/sshd_config，以限制SFTP用户的访问权限。

sudo vi /etc/ssh/sshd_config

在文件末尾添加或修改以下内容：

# 限制SFTP用户只能使用SFTP
Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

5. 设置Chroot目录

确保每个SFTP用户的家目录及其父目录的权限设置正确，以便SSH可以chroot到该目录。

sudo chown root:root /home/sftpuser1
sudo chmod 755 /home/sftpuser1

sudo mkdir /home/sftpuser1/upload
sudo chown sftpuser1:sftpusers /home/sftpuser1/upload
sudo chmod 755 /home/sftpuser1/upload

6. 重启SSH服务

保存并退出sshd_config文件后，重启SSH服务以应用更改：

sudo systemctl restart sshd

7. 测试SFTP连接

使用SFTP客户端连接到服务器，测试是否可以正常访问：

sftp sftpuser1@your_server_ip

8. 添加更多SFTP用户

重复上述步骤，为其他需要通过SFTP访问的用户创建账户和配置。

9. 安全加固

为了进一步提高安全性，可以考虑以下措施：

• 使用防火墙限制SSH端口（默认是22）的访问。
• 定期更新系统和软件包以修补安全漏洞。
• 使用强密码策略，并定期更换密码。

通过以上步骤，你可以在CentOS上实现SFTP多用户管理，并确保每个用户只能访问其指定的目录。