在Linux系统上为MongoDB设置权限时，需要关注以下几个要点：

安装MongoDB：确保MongoDB已经安装在您的Linux系统上。如果尚未安装，可以从MongoDB官方网站下载并安装适用于您的Linux发行版的MongoDB Community Server。

创建MongoDB用户：

连接到MongoDB shell：

mongo

创建一个新用户并为其分配角色。例如，创建一个名为“myUser”的用户并为其分配读取和写入特定数据库的权限：

use myDatabasedb.createUser({user: "myUser",pwd: "myUserPassword",roles: [{ role: "readWrite", db: "myDatabase" }]})

将myDatabase替换为您要授权的数据库名称，将myUser和myUserPassword替换为您选择的用户名和密码。

启用身份验证：

编辑MongoDB配置文件（通常位于/etc/mongod.conf），在security部分下添加或修改以下行以启用身份验证：

security:authorization: enabled

保存并关闭文件。重新启动MongoDB服务以使更改生效：

sudo systemctl restart mongod

使用新创建的用户登录：

使用新创建的用户凭据登录到MongoDB shell：

mongo -u myUser -p myUserPassword --authenticationDatabase myDatabase

这将使用您在第2步中创建的用户凭据登录到MongoDB。

创建管理员用户：

切换到admin数据库并创建一个管理员用户：

use admindb.createUser({user: "admin",pwd: "your_password",roles: [root]})

创建数据库和集合：

创建一个数据库和集合，并为该数据库和集合分配权限。例如，创建一个只读角色：

use admindb.createRole({role: "readOnlyRole",privileges: [{resource: { db: "mydatabase", collection: "" },actions: [find]}],roles: []})

为用户分配角色：

use mydatabasedb.createUser({user: "readOnlyUser",pwd: "user_password",roles: [readOnlyRole]})

验证权限：

验证用户是否具有相应的权限。可以使用以下命令切换到该用户并尝试访问数据库和集合：

mongo -u readOnlyUser -p user_password --authenticationDatabase mydatabasedb.mycollection.find()

使用SSL/TLS加密连接（可选）：

为了提高安全性，可以配置MongoDB使用SSL/TLS加密连接。编辑MongoDB配置文件，添加以下内容：

net:ssl:mode: requireSSLPEMKeyFile: /path/to/mongodb.pemCAFile: /path/to/ca.pem

重启MongoDB服务以应用更改：

sudo systemctl restart mongod

使用防火墙限制访问（可选）：

为了进一步提高安全性，可以使用防火墙限制对MongoDB端口的访问。例如，使用ufw：

sudo ufw allow 27017/tcp

通过以上步骤，您可以在Linux系统中为MongoDB设置权限，确保数据库的安全性和数据的完整性。