Você deve pensar em si mesmo como não um usuário, mas dois:
- Fazendo todo o seu uso diário normal da máquina
- O administrador
Como administrador, você pode realizar tarefas que podem danificar os dados se você cometer um erro. Além disso, se você estiver executando como administrador e se conectar a um site mal-intencionado que explore sua conta de usuário, o invasor poderá ter seus privilégios de root. Se você estiver comprometido quando estiver apenas sendo executado como um usuário normal, será mais difícil para um invasor escalar para o root.
Portanto, trata-se realmente de segurança, de incidentes acidentais ou maliciosos.
Regra geral - execute o menor privilégio sempre que possível