JGBelacqua tem um bom ponto, o contexto do seu usuário cron depende da tarefa. Isso realmente requer permissões de root para executar? Se a tarefa especificada não exigir privilégios elevados, provavelmente é melhor executá-la como o www-data do usuário do serviço WWW.
A grande ideia aqui é se você precisa acessar partes do sistema que não estão disponíveis para www-data, (e por um bom motivo), então é seguro configurar o crontab como seu usuário root. Apenas certifique-se de que, se você estiver movendo arquivos sobre o mesmo, associe os comandos chown / ghgrp apropriados para que os www-data possam acessá-los (respectivamente, se precisarem ser acessados pelo www-service)
Para ilustrar com um exemplo, executo backups de bancos de dados noturnos dos meus bancos de dados pgSQL e MySQL com um script PHP bastante completo. É executado pelo meu usuário de www-data enquanto o compacta, arquiva e publica em uma interface web de gerenciamento. Assim, ele precisa ser acessível por www-data. Se eu não precisasse que isso acontecesse; digamos que eu copiasse um instantâneo noturno do meu site para um diretório que eu não queria que meus usuários normais tivessem acesso, eu rodaria isso como root.