在搭建CentOS上的web服务器之前，需要注意以下权限和访问控制策略：

文件权限：在搭建web服务器时，需要确保web服务器所需的文件和目录具有适当的权限。通常情况下，web服务器进程需要读取网站文件，因此文件和目录的权限应该设置为可读取。

用户权限：为了确保服务器的安全性，应该使用非特权用户来运行web服务器进程。这样可以限制服务器进程的权限，防止恶意用户利用服务器漏洞进行攻击。

防火墙设置：在搭建web服务器之前，应该配置防火墙以限制对服务器的访问。只有允许的IP地址或IP范围才能访问服务器，其他IP地址将被阻止访问。

Web服务器访问控制策略：在配置web服务器时，可以使用访问控制列表（ACL）来限制对特定文件或目录的访问。这可以防止未经授权的用户访问敏感文件。

SSL/TLS证书：如果您计划在服务器上提供安全的HTTPS连接，您需要为您的域名配置SSL/TLS证书。这将确保通过HTTPS访问您的网站时的数据传输安全。

定期更新系统和软件：为了确保服务器的安全性和稳定性，应该定期更新CentOS系统和所使用的web服务器软件。这样可以修复已知的漏洞并获得最新的安全功能。

监控和日志记录：设置适当的监控和日志记录机制，以便及时发现潜在的安全问题和异常活动，并能够追踪和分析日志以进行安全审计。

总之，在搭建CentOS上的web服务器之前，确保采取适当的权限和访问控制策略是非常重要的，这将帮助保护服务器免受未经授权的访问和潜在的安全威胁。