Permitir comando sudo complexo no Debian Linux

Eu não concordo com lain. Embora funcione, você não precisa de awk para ser executado como root. Eu não ficaria confortável com isso porque você pode atacar awk de alguma forma. É um intérprete de linguagem de programação completa, afinal.

Quando uma pessoa executa sudo /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}' , na verdade eles estão executando sudo /usr/bin/apt-get --print-uris -qq -y upgrade e, em seguida, canalizando / redirecionando como o usuário chamador.

Tente isto: zabbix ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade

A propósito, não há nada de errado em colocar isso em um roteiro como o Lain faz e você ainda pode fazer isso. Eu apenas evitaria rodar o awk como root, se possível.

Você provavelmente está caindo na forma como o redirecionamento interage com o sudo. O redirecionamento é executado no usuário chamador e não no usuário privilegiado. Provavelmente seria mais fácil envolver o comando em um script e permitir que o usuário do zabbix executasse esse script, por exemplo,

#!/bin/bash
/usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}'

o conjunto de sudoers como

zabbix  ALL=NOPASSWD: /path/to/script

Agora, todo o script será executado como o usuário privilegiado e não apenas o comando particular apt-get. Certifique-se de que o usuário do zabbix não possa gravar no script.