Eu enfrentei uma situação muito semelhante recentemente e a solução foi configurar o selinux para permitir acesso ao sudo.
Siga o artigo e você descobrirá o que fazer.
Para mim, isso funcionou no CentOS 7.4:
-
yum install -y setroubleshoot-server
- Pesquise a violação no log de auditoria
- Use audit2why
- Siga sua sugestão
Minha violação:
$ grep -m 1 type=AVC.*sudo /var/log/audit/audit.log | audit2why
type=AVC msg=audit(1525359549.889:211763): avc: denied { getattr } for pid=127488 comm="check_d" path="/usr/bin/sudo" dev="dm-0" ino=67120340 scontext=system_u:system_r:nrpe_t:s0 tcontext=system_u:object_r:sudo_exec_t:s0 tclass=file
Was caused by:
The boolean nagios_run_sudo was set incorrectly.
Description:
Allow nagios to run sudo
Allow access by executing:
# setsebool -P nagios_run_sudo 1
A execução do comando sugerido resolveu meu problema.