Não há nenhum problema de segurança com isso. (Eu chequei no systemd v239).
Os usuários no intervalo de UID usados pelo DynamicUser =, não podem ler seus próprios diários do systemd ou systemd coredumps. A mesma restrição se aplica a usuários "do sistema" (geralmente UID < 1000) e nobody
.
if (uid_is_system(uid) || uid_is_dynamic(uid) || uid == UID_NOBODY)
return 0;
/* Make sure normal users can read (but not write or delete)
* their own coredumps */
static bool uid_for_system_journal(uid_t uid) {
/* Returns true if the specified UID shall get its data stored in the system journal*/
return uid_is_system(uid) || uid_is_dynamic(uid) || uid == UID_NOBODY;
}