Można to bardzo szybko odnaleźć używając polecenia:

grep

Jeżeli dodajesz użytkownika:

useradd test

i zrobisz grep na pliku:

/var/log/secure

np:

grep test /var/log/secure

otrzymasz wynik:

Feb  8 20:50:25 vb-centos6 useradd[2030]: new group: name=test, GID=501
Feb  8 20:50:25 vb-centos6 useradd[2030]: new user: name=test, UID=501, GID=501, home=/home/test, shell=/bin/bash

Analogicznie możemy to zrobić dla usunięć:

userdel test

Znów grep:

grep test /var/log/secure 

otrzymasz wynik:

Feb  8 20:53:22 vb-centos6 userdel[2043]: delete user 'test'
Feb  8 20:53:22 vb-centos6 userdel[2043]: removed group 'test' owned by 'test'