在CentOS中，SELinux（Security-Enhanced Linux）是一种安全模块，用于增强Linux系统的安全性。要使用SELinux限制进程，您需要遵循以下步骤：

1. 确认SELinux已启用：运行getenforce命令，如果输出为“Enforcing”，则表示SELinux已启用。

2. 查看进程的SELinux上下文：使用ps -eZ | grep 命令查看进程的SELinux上下文。例如，要查看名为httpd的进程的上下文，请运行ps -eZ | grep httpd。

3. 创建自定义SELinux策略模块：要限制进程，您需要创建一个自定义SELinux策略模块。首先，使用ausearch命令查找与进程相关的策略规则。例如，要查找与httpd进程相关的规则，请运行ausearch -c 'httpd' --raw。

4. 根据查找到的策略规则，创建一个自定义SELinux策略文件。策略文件通常位于/etc/selinux/targeted/src/policy/目录中，文件名可以为.te。在此文件中，您可以定义新的类型、规则和访问控制。

5. 编译并安装自定义策略模块：使用checkmodule、semodule_package和semodule命令编译并安装自定义策略模块。例如：

   checkmodule -M -m -o .mod .te
   semodule_package -o .pp -m .mod
   semodule -i .pp
   

6. 验证自定义策略模块是否已加载：运行sestatus命令，查看“Loaded policy name”是否包含您的自定义策略模块。

7. 测试自定义策略：运行受限制的进程，并使用ausearch和grep命令检查是否有与您的自定义策略相关的拒绝消息。例如，要查看与httpd进程相关的拒绝消息，请运行ausearch -c 'httpd' --deny --raw。

通过以上步骤，您可以使用SELinux限制CentOS中的进程。请注意，创建自定义SELinux策略可能需要对SELinux策略语言和系统安全有深入了解。在进行更改之前，请确保备份现有策略并充分了解所做的更改。