Потому что Ансибл при использовании модулей не пишет в терминале
systemctl restart. У него все телодвижения происходят через врапперы, запускаемые местным питоном (
см.).
Кривая альтернатива - делать перезапуск не через
systemd, а через
shell/command. Тогда точечные правила в судоерс проканают.
Почему бы не разрешить ансибловому пользователю запускать всё подряд через sudo без пароля? Главное, его SSH-ключ храните понадёжнее и всё.
