A responsabilidade não pode existir em um ambiente com apenas uma conta de usuário. Por esse motivo e por muitos outros (controle de acesso granular, revogação confiável de privilégios, encerramento de conta após demissão, etc.), você deve realmente configurar uma conta separada para cada pessoa.
Além disso, descobrir quem apagou um arquivo não resolverá seu problema; o arquivo desapareceu de qualquer maneira. Se os dados forem de missão crítica, deve ser feito backups regulares e incrementais. Existem muitas maneiras de fazer isso. O rsync com --link-dest é apropriado para backups de sistema em grande escala, enquanto que algum tipo de controle de origem funcionaria melhor para algo como um diretório cheio de arquivos de texto.