> Поясните для чайника чем опасно работать под учеткой с sudo? ведь чтобы
> совершить действие надо все-равно ввести пароль. в чем разница между этим
> и тем чтобы перейти в другую учетку и там ввести пароль?

Посмотрите про ключ -K у sudo.
sudo помнит кеширует данное разрешение на некоторое время.

Можно сделать в скрипте sudo /bin/true первый раз и затем некоторое время любое sudo не попросит пароля. Дальше вопрос того что делают на этой машине или чего не делают. Например, запущенная сборка какого-либо пакета от имени рута может навести порядок в системе так, как не хотелось бы.

Могут быть нюансы работы под камерами, нюансы ввода паролей "не туда". Нюансы поведения.

В соседнем постинге верно указали - сначала надо определять от чего защищаться. А так если, без конкретики, то общие неконкретные рекомендации.

> Неужели админы, у которых основная работа связана с настройкой компов/серверов работают
> под учеткой без sudo?

Смотря какие и на каких рабочих станциях. Шуточное прозвище "админ локалхоста" в том, что рабочих станций (компьютеров) может быть несколько, у каждой разное назначений. Зависит от работы и окружения. Разгильдяев тоже много, спасает принцип Неуловимого Джо - кому он нужен.

Для домашних применений можно освоить Vagrant (или попророще VirtualBox) и браузер в докере от имени ограниченной учётки. Это позволяет избегать запуска напрямую, изолировать какие-то одноразовые эксперименты или ненужный софт/сайты. Запускать пинесённое снаружи внутри изоляции.