Юнит принадлежит и работает только от суперпользователя, но скрипт/программу сам юнит может запустить от указанного юзера если в секцию [Service] добавить строки:
User=юзер
Group=группа
обычно юнит лежит в /etc/systemd/system/XXX.service
Юнит принадлежит суперпользователю но с ним может работать любой пользователь:
юнит лежит в /etc/systemd/user/XXX.service.
Работать с ним можно точно также как и с обычным юнитом, только необходимо указывать парамерт --user, например:
Юнит принадлежит и работает только от одного конкретного пользователя:
Располагается в домашней папке пользователя ~/.config/systemd/user/XXX.service.
Для работы также нужно указывать параметр --user.
