Вопрос о полномочиях системного таймера в 18.04

Итак, я вижу, что установка certbot в 18.04 устанавливает системный таймер для запуска обновления certbot два раза в день. Как выяснить, под каким пользователем он работает и, возможно, изменить его? Мне нужно убедиться, что он может читать мой файл.aws/credentials для выполнения dns-01 через route53.

Вторичный вопрос: работает ли содержимое /etc/letsencrypt/renewal-hooks для любого / всех пользователей, использующих cerbot в Ubuntu?