Um programa é executado como o usuário e grupo (s) que o invocam. A propriedade do arquivo executável do programa é irrelevante. (A exceção é se o arquivo executável tiver o setuid ou setgid bit set, mas isso só diz respeito a alguns programas que são executados com privilégios elevados, dos quais journalctl não é um.)
Qualquer pessoa pode executar /bin/journalctl , assim como qualquer pessoa pode executar /bin/ls . No entanto, nem todos podem executar /bin/journalctl utilmente : você precisa ter acesso aos arquivos acessados pelo journalctl, assim como executar ls somedirectory requer permissão para acessar somedirectory .
No caso de journalctl, os arquivos relevantes estão em /var/log/journal . Veja Onde os dados do "journalctl" são armazenados? para mais detalhes.
Você não deve alterar as permissões de nenhum dos arquivos envolvidos. Como você não sabe exatamente o que está fazendo, é provável que você quebre algo. Se você quiser dar a um usuário acesso de leitura aos logs, adicione-os ao grupo systemd-journal , é para isso.