Как дебажить Permission Denied ошибки?

ls -la FILE для проверки прав доступа. id для просмотра текущего пользователя и групп. strace -e trace=file COMMAND для отслеживания file access. В k8s: securityContext runAsUser/runAsGroup, readOnlyRootFilesystem. Проверить: fsGroup для volume permissions, SELinux/AppArmor labels если включены. Для AWS: IAM policy simulator или CloudTrail для поиска Deny. s3:GetObject, kms:Decrypt — частые забытые права. AWS CLI: aws iam simulate-principal-policy для проверки что конкретная политика разрешает.