在CentOS上配置ZooKeeper的权限，通常涉及以下几个方面：

1. 文件系统权限：确保ZooKeeper的数据目录和日志目录具有正确的权限，以便ZooKeeper进程可以读写这些目录。

2. 用户和组权限：通常建议以非root用户运行ZooKeeper，以提高安全性。

3. 防火墙设置：确保防火墙允许ZooKeeper使用的端口（默认是2181）。

以下是详细的步骤：

1. 创建ZooKeeper用户和组

首先，创建一个专用的用户和组来运行ZooKeeper：

sudo groupadd zookeeper
sudo useradd -g zookeeper zookeeper

2. 设置文件系统权限

假设你将ZooKeeper的数据目录设置为/var/lib/zookeeper，日志目录设置为/var/log/zookeeper，你可以按照以下步骤设置权限：

sudo chown -R zookeeper:zookeeper /var/lib/zookeeper
sudo chown -R zookeeper:zookeeper /var/log/zookeeper
sudo chmod -R 750 /var/lib/zookeeper
sudo chmod -R 750 /var/log/zookeeper

3. 配置ZooKeeper

编辑ZooKeeper的配置文件/etc/zookeeper/conf/zoo.cfg，确保以下配置项正确：

dataDir=/var/lib/zookeeper
dataLogDir=/var/log/zookeeper
clientPort=2181

4. 防火墙设置

确保防火墙允许ZooKeeper使用的端口（默认是2181）。如果你使用的是firewalld，可以运行以下命令：

sudo firewall-cmd --permanent --zone=public --add-port=2181/tcp
sudo firewall-cmd --reload

如果你使用的是iptables，可以运行以下命令：

sudo iptables -A INPUT -p tcp --dport 2181 -j ACCEPT

5. 启动ZooKeeper服务

使用以下命令启动ZooKeeper服务：

sudo systemctl start zookeeper

确保服务启动成功：

sudo systemctl status zookeeper

6. 设置开机自启动

如果你希望ZooKeeper在系统启动时自动运行，可以启用服务：

sudo systemctl enable zookeeper

通过以上步骤，你应该能够在CentOS上成功配置ZooKeeper的权限，并确保其安全运行。