Дилемма решена. Проблема заключалась в фоновом sudo -g
, запрашивающем пароль на терминале, хотя текущая учетная запись не имеет пароля. Похоже, это ошибка в sudo
; он не должен запрашивать пароль, если у учётной записи нет пароля (и он не запрашивает его при смене пользователей, а только при смене групп):
ubuntu@ubuntu:~$ sudo -u nobody ls
Desktop Documents Downloads Music Pictures Public Templates Videos
ubuntu@ubuntu:~$ sudo -g nogroup ls
[sudo] password for ubuntu:
ubuntu@ubuntu:~$
Обходным решением стало добавление NOPASSWD:
в sudoers
, в результате чего проблема исчезла.
Недетерминизм был вызван тем, что sudo
в конечном итоге разрешал команду при следующем нажатии enter
на терминале и не запрашивал пароль снова в течение некоторого времени.