Es ist immer noch völlig egal, weil das drei Paar Stiefel sind.
Ein solches Programm soll _nur_ von root aufgerufen werden können.
Das ist allgemein anerkannte "best practice".
Dass Ubuntu das Rechtesystem ziemlich verwindost, ist egal. Und nicht sinnvoll, wie ich meine.
Im Hintergrund läuft der Service ufw. (Ob unter einem eigens eingerichteten Systemuseraccount oder direkt als root, ist egal)
Die aufgesetzte Gui, also das gufw, stellt lediglich die Bedienung dar.
Aber auch die soll nur im root- Kontext laufen.
Das ist der übliche Aufbau eines Linux Services.
Über alle Distributionen hinweg.
Mann kann es natürlich so einrichten, dass Hinz&Kunz in den Firewallregeln rumfuhrwerken können,
gufw also von jedem User aufgerufen werden kann, aber das widerspricht dem Sinn des Ganzen.
Es ist ein userübergreifender Systemdienst.
Den wir übrigens im Deutschen "die Firewall" nennen.
Ich würde jedenfalls dringend dazu raten, die Finger davon zu lassen, solche Programme von Hinz&Kunz ausführbar zu betreiben.