Eu não concordo com lain.
Embora funcione, você não precisa de awk
para ser executado como root.
Eu não ficaria confortável com isso porque você pode atacar awk
de alguma forma. É um intérprete de linguagem de programação completa, afinal.
Quando uma pessoa executa sudo /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}'
, na verdade eles estão executando sudo /usr/bin/apt-get --print-uris -qq -y upgrade
e, em seguida, canalizando / redirecionando como o usuário chamador.
Tente isto: zabbix ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade
A propósito, não há nada de errado em colocar isso em um roteiro como o Lain faz e você ainda pode fazer isso. Eu apenas evitaria rodar o awk como root, se possível.