Eu tenho o sudo configurado para um usuário (myuser) da seguinte forma em "hostname" (sudoers content):
myuser ALL=(suser) NOPASSWD: /path/script*
isso funciona bem, então eu posso executar o seguinte, logado localmente como myuser no hostname, sem necessidade de senha:
sudo -u suser /path/script
no entanto, quando eu uso o ssh (com as chaves configuradas, sem necessidade de senha) para fazer login e executar, da seguinte forma:
ssh hostname sudo -u suser /path/script
Eu sou solicitado a fornecer uma senha e, quando a senha é digitada, recebo:
Sorry, user myuser is not allowed to execute '/path/script' as suser on hostname.
UPDATE O problema é resolvido removendo o "*" do final do comando em sudoers. O * foi adicionado para permitir que os parâmetros sejam passados para o script, mas na verdade não parece ser necessário. Ainda não entendi porque o * permite que o sudo funcione localmente, mas não sobre o ssh. Então, a questão ainda permanece