Se você conseguir substituir o valor secure_path
em vez de anexá-lo, poderá usar uma solução muito mais fácil. Normalmente, o sudo tem um diretório de configuração como /etc/sudoers.d
, onde você pode descartar arquivos de configuração adicionais.
Basta criar um arquivo com o valor completo de secure_path
:
Defaults secure_path="<default value>:/usr/local/bin"
Isto substitui o valor da configuração principal. Se o valor do caminho for o mesmo para todas as suas máquinas, isso pode ser facilmente implantado com scripts ou um pacote.
Isso tem a vantagem adicional de você não precisar verificar e possivelmente mesclar arquivos de configuração quando o pacote sudo for atualizado no futuro.