No Ubuntu, qualquer alteração em partes do sistema de arquivos de propriedade exclusiva do root (como instalar, atualizar e desinstalar o software dos repositórios padrão do Ubuntu) deve ser feita por um usuário com privilégios de root para impedir que usuários comuns façam alterações às partes do sistema de arquivos que são de propriedade exclusiva do root.
Execute comandos que exijam privilégios de root prefixando o comando com sudo . Em seguida, você será solicitado a autenticar o comando digitando sua senha de usuário. A autenticação expira automaticamente após um curto período de tempo, portanto, se você sair do terminal depois de executar comandos como root usando sudo , não estará deixando um terminal raiz aberto indefinidamente.
Isso significa que, no ponto de instalação, estou concedendo permissões absolutas ao aplicativo, mesmo que o aplicativo não seja executado como raiz no final?
Quando você instala o software usando o apt, você deve executar o comando como root para dar permissão ao apt para instalar o pacote e quaisquer dependências requeridas pelo pacote. Um pacote que é instalado pelo apt como root recebe permissão para acessar qualquer pacote de dependência que ele precise para funcionar corretamente, mesmo quando o aplicativo é executado por um usuário normal.
Esta política permite que o Ubuntu seja um sistema operacional seguro.
De sudo da raiz da documentação do Ubuntu
No Linux (e Unix em geral), existe um SuperUser chamado root. O equivalente do root no Windows é o grupo Administradores. O SuperUser pode fazer qualquer coisa e tudo e, assim, fazer o trabalho diário, pois o SuperUser pode ser perigoso. Você poderia digitar um comando incorretamente e destruir o sistema. Idealmente, você é executado como um usuário que possui apenas os privilégios necessários para a tarefa em questão. Em alguns casos, isso é necessariamente raiz, mas na maioria das vezes é um usuário comum.