Não há informações suficientes para gerar uma resposta 100% precisa, mas uma possível causa é que o implantador seja membro de um grupo, como, por exemplo, roda, que pode ser avaliada antes da regra mais específica adicionada mais tarde.
Eu me esforço para criar passwordless sudo para um usuário no meu servidor Debian. Eu adicionei a seguinte linha ao arquivo sudoers :
deployer ALL = NOPASSWD: ALL
mas não funciona.
Para minha surpresa, posso criar facilmente um novo usuário
adduser deploy
passwd -l deploy
su deploy
touch somefile
adicione deploy ALL = NOPASSWD: ALL a sudoers e
sudo cp somefile /etc/init.d/somefile
não me pedirá uma senha.
Você poderia explicar qual poderia ser a diferença entre meu usuário existente (implantador) e um novo (implantar), de forma que passwordless sudo funcionaria para um, mas não para outro?