Usando o sudo em um gancho do Git para definir permissões depois de implantar

Eu corri alguns sites no Ubuntu e estou configurando um novo fluxo de trabalho de implantação da seguinte forma (o exemplo usa o ambiente de preparação):

Na minha máquina dev, eu faço git push staging , que envia para um repositório vazio e aciona o post-receive hook, que faz essas coisas:

• Finalize o projeto em uma pasta separada
• Backup do diretório implantado atual
• Implemente os arquivos com o rsync
• Defina as permissões apropriadas usando um post_deploy.sh script

O acima está funcionando bem, exceto a parte de configuração das permissões.

Como preciso usar sudo para fazer um chgrp e chown , tentei adicionar o seguinte a /etc/sudoers :

myusername ALL=(ALL:ALL) NOPASSWD: /path/to/post_deploy.sh

Mas ao executar o git push , recebo este erro:

remote: sudo: no tty present and no askpass program specified

Se eu executar post_deploy.sh diretamente do servidor implantado, não tenho problemas.

Como posso executar o script post_deploy.sh do gancho git? Eu não me importo de ter que digitar uma senha extra, mas pelo que eu li a coisa askpass não é para a linha de comando (estou certo?).