Hola, gracias por tu respuesta. Pues el ejemplo que puse sobre MySQL (que los clientes de la Web se conectarían a la BD, no mediante el root, sino mediante un usuario con permisos limitados sobre algunas tablas), tengo claro que es en referencia a usuarios de base de datos, no a los del sistema operativo (al root de MySQL, no al de CentOS).

Lo que quería saber es justamente si hay algo parecido a nivel de CentOS, que así como los clientes se conectan a MySQL mediante un usuario de BD, digamos, "Invitado", de igual manera se pudiese controlar que "ingresen" a la carpeta /var/www/html sólo como "invitados" y no tengan posibilidad de llegar al SO como root.

¿Debo crear un usuario limitado en CentOS y que el servidor esté abierto siempre con ese usuario? ¿Hay maneras de poner el superusuario root fuera del alcance de cualquier cliente remoto? Espero haberme explicado mejor, no quiero "desaparecer" el root para quitarle seguridad al CentOS, sino ver si hay maneras de "protegerlo" de cualquier cliente Web que quiera tener privilegios sobre el SO, mover carpetas, borrar ficheros, etc, etc. Un saludo.