在CentOS上搭建多用户SFTP服务器可以通过使用OpenSSH来实现。以下是详细的步骤：

1. 安装OpenSSH服务器

首先，确保你的CentOS系统已经安装了OpenSSH服务器。如果没有安装，可以使用以下命令进行安装：

sudo yum install openssh-server

2. 配置SSH服务器

编辑SSH配置文件 /etc/ssh/sshd_config，确保以下配置项正确设置：

# 允许SFTP子系统Subsystem sftp /usr/libexec/openssh/sftp-server# 禁止root登录PermitRootLogin no# 允许基于公钥的认证PubkeyAuthentication yes# 允许密码认证（可选）PasswordAuthentication yes

3. 创建SFTP用户

创建一个新的用户组来管理SFTP用户：

sudo groupadd sftpusers

创建一个新的用户并将其添加到 sftpusers组：

sudo useradd -m -G sftpusers your_usernamesudo passwd your_username

在提示时输入并确认密码。

4. 配置用户的SFTP访问

编辑 /etc/ssh/sshd_config文件，添加或修改以下配置项，以限制用户只能通过SFTP访问：

Match Group sftpusers    ChrootDirectory %h    ForceCommand internal-sftp    AllowTcpForwarding no    X11Forwarding no

5. 设置用户的主目录权限

确保用户的主目录权限设置正确，以便SSH可以访问：

sudo chown root:root /home/your_usernamesudo chmod 755 /home/your_username

6. 重启SSH服务

使配置生效，重启SSH服务：

sudo systemctl restart sshd

7. 测试SFTP连接

使用SFTP客户端连接到服务器，测试是否可以正常登录和传输文件：

sftp your_username@your_server_ip

8. 配置防火墙

确保防火墙允许SSH连接（默认端口22）：

sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --reload

9. 可选：使用PAM进行更细粒度的控制

如果你需要更细粒度的控制，可以使用PAM（Pluggable Authentication Modules）。编辑 /etc/pam.d/sshd文件，添加以下行：

auth required pam_listfile.so item=user sense=allow file=/etc/ssh/allowed_users onerr=succeed

然后创建 /etc/ssh/allowed_users文件，并添加允许登录的用户名：

your_username

确保文件权限正确：

sudo chmod 600 /etc/ssh/allowed_users

通过以上步骤，你应该能够在CentOS上成功搭建一个多用户SFTP服务器。