在CentOS上限制SFTP用户的访问权限，可以通过配置SSH和SFTP服务来实现。以下是一个详细的步骤指南：

1. 安装OpenSSH服务器

首先，确保你的CentOS系统上已经安装了OpenSSH服务器。如果没有安装，可以使用以下命令进行安装：

sudo yum install openssh-server

2. 创建SFTP用户

创建一个新的用户，并为其设置密码：

sudo adduser sftpuser
sudo passwd sftpuser

3. 配置SSH和SFTP

编辑SSH配置文件 /etc/ssh/sshd_config，以限制SFTP用户的访问权限。

sudo vi /etc/ssh/sshd_config

在文件中添加或修改以下内容：

# 限制SFTP用户只能使用SFTP协议
Subsystem sftp internal-sftp

# 创建一个专门的用户组来管理SFTP用户
Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

4. 创建SFTP用户组并添加用户

创建一个新的用户组 sftpusers，并将SFTP用户添加到该组中：

sudo groupadd sftpusers
sudo usermod -aG sftpusers sftpuser

5. 设置Chroot目录

为SFTP用户设置chroot目录，并确保该目录及其所有父目录的权限正确。

sudo mkdir -p /home/sftpuser/uploads
sudo chown root:root /home/sftpuser/uploads
sudo chmod 755 /home/sftpuser/uploads

6. 配置SELinux（如果启用）

如果你的系统启用了SELinux，可能需要调整SELinux策略以允许chroot目录。

sudo setsebool -P ssh_sysadm_login on
sudo setsebool -P ssh_sysadm_login on
sudo chcon -Rt svirt_sandbox_file_t /home/sftpuser/uploads

7. 重启SSH服务

最后，重启SSH服务以应用更改：

sudo systemctl restart sshd

8. 测试SFTP连接

使用SFTP客户端连接到服务器，验证用户是否只能访问指定的chroot目录。

sftp sftpuser@your_server_ip

你应该只能看到 /home/sftpuser/uploads 目录，并且无法访问其他目录。

通过以上步骤，你可以在CentOS上成功限制SFTP用户的访问权限。