crie um script de inicialização do systemd que atrase 30 minutos

Use uma unidade de timer para agendar os horários de início do serviço. Uma unidade de timer é flexível o suficiente para que você possa usar uma única para agendar tanto a execução inicial, 30 minutos após a inicialização, quanto as repetições 48 horas após a primeira execução. (E você pode até decidir se deseja 48 horas após o início ou 48 horas após o término da execução.)

Arquivo rkhunter.service:

[Unit]
Description=rkhunter check with zenity findings

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/rkhunter-check

Arquivo rkhunter.timer:

[Unit]
Description=timer for rkhunter check

[Timer]
OnBootSec=30min
OnUnitActiveSec=48h

[Install]
WantedBy=timers.target

Observe que você não precisa de uma [Install]seção em sua unidade de serviço, pois não deseja "habilitá-la", pois isso a executaria durante a sequência de inicialização e o que você deseja é executá-la apenas 30 minutos depois.

Você desejará habilitar a unidade de timer , para que ela seja habilitada na inicialização e inicie a unidade de serviço nos horários configurados. Então:

systemctl daemon-reload
systemctl enable rkhunter.timer

Se você já tinha o serviço ativado, você vai querer desativá-lo explicitamente, pois agora ele deve ser iniciado apenas pela sua unidade de timer:

systemctl disable rkhunter.service

Se você nunca habilitou esse serviço antes e está implementando essa configuração do zero, não há necessidade desse comando.

Após a reinicialização, isso deve funcionar conforme você descreveu seus requisitos.

Se você quiser usar um comando de suspensão longa no serviço, ExecStartPrevocê precisa desabilitar o tempo limite com TimeoutStartSec=infinity:

[Unit]
Description=starts rkhunter and displays any findings with zenity

[Service]
TimeoutStartSec=infinity
ExecStartPre=/bin/sleep 1800
ExecStart=/usr/local/sbin/rkhunter-check

[Install]
WantedBy=default.target

Se você deseja iniciar o serviço repetidamente a cada 48h, adicione um timer conforme sugerido por @filbranden