Soluzione 1:
Se riesci a convivere con la sostituzione di secure_path value invece di aggiungerlo, puoi utilizzare una soluzione molto più semplice. Di solito sudo ha una directory di configurazione come /etc/sudoers.d dove puoi inserire file di configurazione aggiuntivi.
Basta creare un file lì con il tuo secure_path completo valore:
Defaults secure_path="<default value>:/usr/local/bin"
Questo sovrascrive il valore dalla configurazione principale. Se il valore del percorso è lo stesso per tutte le tue macchine, questo può essere facilmente implementato con script o un pacchetto.
Ciò ha l'ulteriore vantaggio di non dover controllare ed eventualmente unire i file di configurazione quando il pacchetto sudo verrà aggiornato in futuro.
Soluzione 2:
supponendo che tu sappia che esiste la linea con secure_path, un semplice comando sed per farlo
sed -i -e '/secure_path/ s[=.*[&:/usr/local/bin[' /etc/sudoers
o un po' più sofisticato (più controllo della sintassi sull'input):
sed -i -r -e '/^\s*Defaults\s+secure_path/ s[=(.*)[=\1:/usr/local/bin[' /etc/sudoers