1、创建sftp group及user
groupadd sftp
useradd -g sftp -s /sbin/nologin mysftp  ## 创建不可登录用户
或者useradd -g sftp -s /bin/false mysftp   ## 创建不可登录用户
passwd mysftp 

2.sftp组的用户的home目录统一指定到/data/sftp下，按用户名区分，这里先新建一个mysftp目录，然后指定mysftp的home为/data/sftp/mysftp
mkdir -p /data/sftp/mysftp
usermod -d /data/sftp/mysftp mysftp

3.vi /etc/ssh/sshd_config
屏蔽：
#Subsystem sftp /usr/lib/openssh/sftp-server

结尾新增：
Subsystem sftp internal-sftp  #这行指定使用sftp服务使用系统自带的internal-sftp
Match Group sftpvdes   #这行用来匹配用户
ChrootDirectory /data/sftp/  #用chroot将用户的根目录指定到/datas/www，这样用户就只能在/datas/www下活动
ForceCommand internal-sftp   #指定sftp命令
AllowTcpForwarding no
X11Forwarding no

4.定Chroot目录权限
chown -R root:sftp /data/sftp
chmod -R 755 /data/sftp

5.SFTP用户登入后可写入的目录权限
chown -R mysftp:sftp /data/sftp/mysftp
chmod -R 755 /data/sftp/mysftp

6.重启服务：
service sshd restart

7.登录测试：sftp sftpvdes@192.168.0.1
上传文件：put /home/test.sql ./
下载文件：get test.sql /home/