Como regra geral, é sempre uma boa ideia executar os funcionários e esse tipo de coisa sob um usuário separado, que recebe especificamente apenas as permissões necessárias para executar. Executar as coisas como root geralmente é mais fácil, pois você raramente precisa se preocupar com problemas de permissões, mas é sempre menos seguro, pois qualquer coisa que possa explorar seu aplicativo terá acesso imediato ao sistema, em vez de precisar encontrar uma maneira de aumentar ainda mais. Mesmo que não haja uma exploração deliberada, se o aplicativo ficar catastroficamente errado de alguma forma, ele poderá, por exemplo, acabar destruindo partes importantes do seu sistema de arquivos. Morda a bala e lide com a pequena complexidade de se dedicar às permissões agora, em vez de aceitar o risco de segurança da execução como root. Em alguns casos, pode ser apropriado reutilizar algum outro usuário que já exista (por exemplo, www-data para as obras de uma aplicação web), se isso facilitar as coisas.