1、建立SFTP专用组及用户。
groupadd sftpgp
useradd -g sftpgp -s /sbin/nologin user1
passwd user1

2、配置SSHD服务
vi /etc/ssh/sshd_config
# 注释掉此行,并添加
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# 文件末尾添加
# 匹配用户组,如果要匹配多个组,多个组之间用逗号分割
Match Group sftpgp
X11Forwarding no
AllowTcpForwarding no
# 指定登陆用户到自己的用户目录
ChrootDirectory %h
# 指定 sftp 命令
ForceCommand internal-sftp

3、重启服务
systemctl restart sshd.service

4、建立SFTP用户专用目录。目录的所有人是root, 权限是 750 或者 755。注意:目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root。目录开始一直往上到系统根目录为止都不可以具有群组写入权限
chown -R root:root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1:sftpgp /home/user1/files

5、建立另外一个SFTP用户
useradd -g sftpgp -s /sbin/nologin user2
passwd user2
chown -R root:root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2:sftpgp /home/user2/files

BTW:
1、给用户增加入新的用户组中
usermod -a -G 用户组 用户

2、给用户更换组
usermod -g 新用户组 用户

3、剔除某用户组里的某个用户
gpasswd -d 用户 用户组