PHP скрипт выполняется от имени пользователя www-data, у которого нет прав на использование sudo.
Как вариант, добавить в /etc/sudoers:
www-data ALL=(ALL:ALL) NOPASSWD:ALL
Здесь пользователю www-data дается разрешение на использование всех команд через sudo без пароля.
Можно разрешить только использование команды python:
www-data ALL=/usr/bin/python NOPASSWD:ALL