Existem vários métodos para fazer isso, mas o principal é configurar as sudo do sistema para que o usuário de implantação habilitado para SSH (que você precisará configurar) possa representar o tomcat ou o root conforme necessário para realizar implantações. Os diretórios de código reais podem ser de propriedade do tomcat ou podem ser de propriedade do usuário de implantação com direitos definidos para que o tomcat possa usar os arquivos.
desc "Restarts the tomcast service"
task restart_tomcat do
set :user, "deployuser"
run "sudo service tomcat restart", :roles => :tomcat_servers
end
Ou algo parecido. Se sudo requer uma senha, capistrano é inteligente o suficiente para pedir-lhe.