在CentOS系统上进行SFTP安全设置，可以遵循以下步骤：

1. 安装OpenSSH服务器

确保系统已安装OpenSSH软件包。如果未安装，请运行以下命令来安装：

sudo yum install openssh-server

2. 创建SFTP用户

创建一个新用户或组，用于SFTP访问。例如，创建一个名为sftpuser的用户，并将其添加到sftp组：

sudo groupadd sftpsudo useradd -g sftp -s /sbin/nologin sftpuser

3. 设置用户密码

为新创建的用户设置密码：

sudo passwd sftpuser

4. 配置SFTP目录权限

创建用户的SFTP根目录，并设置适当的权限：

sudo mkdir /home/sftpusersudo chown root:root /home/sftpusersudo chmod 755 /home/sftpuser

在用户的SFTP根目录下创建一个子目录，供用户上传文件：

sudo mkdir /home/sftpuser/uploadsudo chown sftpuser:sftp /home/sftpuser/uploadsudo chmod 755 /home/sftpuser/upload

5. 修改SSH配置文件

编辑/etc/ssh/sshd_config文件，启用SFTP服务，并添加以下配置：

# Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch User sftpuser    ChrootDirectory /home/sftpuser    ForceCommand internal-sftp    AllowTcpForwarding no    X11Forwarding no

6. 设置SELinux

如果SELinux处于 enforcing 模式，需要将其设置为 permissive 或 disabled，以允许SFTP连接：

sudo vi /etc/selinux/config# 将 SELINUX=enforcing 修改为 SELINUX=permissive 或 SELINUX=disabledsudo setenforce 0

7. 重启SSH服务

保存配置文件后，重启SSH服务以使更改生效：

sudo systemctl restart sshd

8. 验证SFTP连接

使用SFTP客户端（如FileZilla或WinSCP）连接到服务器，使用新创建的用户名和密码进行登录，验证SFTP连接是否成功。

以上步骤可以帮助您在CentOS系统上进行SFTP安全设置。