Você deve sempre tentar trabalhar com o princípio do menor privilégio . Você só deve dar um emprego / usuário / serviço / ... os direitos mínimos necessários para fazer o seu trabalho.
Tecnicamente falando, você pode executar tudo como root, mas não deveria. Se um usuário / processo / ... tiver uma vulnerabilidade que permita executar algo que não deveria (por meio de um estouro de buffer ou algo parecido), ele terá acesso direto à raiz. Isso não é possível (ou menos provável) com contas com permissões restritas.