Se a sua configuração sudoers
garantir que /usr/bin/quota
é a única coisa que www-data
tem permissão para executar com privilégios de root, então sim, isso parece razoavelmente seguro.
No entanto, ainda é mais arriscado do que o necessário. Uma abordagem mais segura seria configurar um trabalho cron
para recuperar essas informações periodicamente (digamos, a cada 1 a 5 minutos) e enviá-las para um arquivo que www-data
tenha acesso à leitura.