Das liegt daran, dass jeder Dienst erst mal als root läuft, wenn kein User spezifiziert ist.
In diesem Fall wurde aber ein User spezifiziert, der aber von systemd ignoriert wurde. Und das ist nicht zulässig und wird auch sonst außer bei systemd nirgendwo so gehandhabt.