Executando o programa como root vs user vs sudo xxxx

O Sudo é "mais seguro" porque adere ao principal privilégio mínimo . Ou seja, "execute apenas com privilégios de administrador quando absolutamente deve "

O Sudo também registra qual usuário executa o comando enquanto está sendo executado como root, a menos que você tenha o auditd ativado.

O Sudo também é muito configurável. Você pode permitir que um grupo chamado "administradores web" apenas reinicie o processo apache ou nginx. Assim, você pode restringir o privilégio de superusuário / administrador apenas aos comandos de que um determinado grupo precisa.

O Sudo também permite que você execute um programa como alguém diferente de root. "sudo -u mysql" permite que você rode como o usuário mysql. Novamente, isso pode ser controlado com diferentes privilégios dados a diferentes grupos ou pessoas.

Executar um programa como root diretamente ou através do sudo tem basicamente o mesmo resultado. O uso do sudo é evitar o uso da conta root o tempo todo, onde os erros podem ter resultados dramáticos.

Em relação ao programa específico que você cita, alguns deles devem iniciar como root inicialmente para que possam inicializar corretamente, por exemplo, fazer uma ligação a uma porta privilegiada (< 1024) ou iniciar automaticamente no momento da inicialização. A maioria pode mudar para outro usuário, mas isso geralmente depende do produto: consulte a documentação específica.