Resposta curta: ambos.
Resposta mais longa (e muito mais útil): por padrão, o programa será executado como o usuário que o lançou. No entanto, um programa pode, se for escrito para fazer isso e receber as permissões corretas, assumir privilégios de root e / ou retornar a um usuário de "sistema" para executar a si mesmo como. Essa capacidade deve ser explicitamente concedida ao programa, seja por meio do processo de empacotamento e instalação ou por meio de ações realizadas pelo administrador dessa máquina.
A advertência geral está presente porque a experiência histórica no UNIX e no Linux mostrou que, com bastante frequência, programas que usam privilégios elevados (ou seja, raiz) de que não precisam geralmente fazem coisas ruins ao sistema. Isso pode ser de corrupção de dados, a processos descontrolados que tornam o restante do sistema inutilizável / sem resposta, a processos que inadvertidamente permitem que invasores acessem seu sistema de maneiras que você não deseja que eles façam.