babywbx/Uninstall-Aliyun-Service

GitHub: babywbx/Uninstall-Aliyun-Service

一键卸载阿里云云安全中心(云盾)Agent 并清理历史残留组件的 Bash 脚本,可选同时移除云助手和云监控插件。

Stars: 106 | Forks: 22

# Uninstall Aliyun Service 一键卸载阿里云云安全中心(云盾)Agent 并清理历史残留组件的 Bash 脚本,
可选同时卸载云助手(Cloud Assistant)和云监控(CloudMonitor)。 [English](./README.en.md) · [报告问题][github-issues-link] · [参考文档][doc-uninstall-link]
目录 #### TOC - [📋 概述](#-概述) - [⚠️ 前置条件](#️-前置条件) - [🚀 快速开始](#-快速开始) - [📖 用法](#-用法) - [🔩 执行流程](#-执行流程) - [🛠 故障排查](#-故障排查) - [📚 参考资料](#-参考资料) - [📝 许可证](#-许可证)
## 📋 概述 这个项目面向仍然存在历史遗留组件的 Linux 服务器环境。脚本会优先调用阿里云官方卸载脚本,并补充处理旧版 `quartz`、`aliyun-service`、`agentwatch` 等常见残留。通过可选参数还可以一并卸载云助手(`assist_daemon`)和云监控(`argusagent` / `CmsGoAgent`)。 适用场景: - 🛡️ 需要卸载云安全中心 Agent(原 Aegis / 安骑士) - 🧹 服务器上可能安装过旧版云盾组件,需要一并清理 - 🤖 需要卸载云助手(Cloud Assistant / `assist_daemon`) - 📊 需要卸载云监控(CloudMonitor / `argusagent` / `CmsGoAgent`) - 📦 希望用一个脚本完成官方卸载和残留清理,而不是手动逐项操作 - 🖥️ 在非阿里云 ECS 或已退役的服务器上移除相关组件
[![](https://img.shields.io/badge/-BACK_TO_TOP-151515?style=flat-square)](#readme-top)
## ⚠️ 前置条件 在执行脚本前,请确认以下条件: 1. 当前系统为 Linux 2. 使用 `root` 或具备等效 `sudo` 权限的账户执行 3. 已安装 `curl` 或 `wget`(用于下载官方卸载脚本) 4. 如果要走官方完整卸载流程,服务器需要能够访问阿里云卸载入口
[![](https://img.shields.io/badge/-BACK_TO_TOP-151515?style=flat-square)](#readme-top)
## 🚀 快速开始 curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-Aliyun-Service/main/UAS.sh | sudo bash 非交互模式(跳过确认提示): curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-Aliyun-Service/main/UAS.sh | sudo bash -s -- -y 连同云助手一起卸载: curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-Aliyun-Service/main/UAS.sh | sudo bash -s -- --include-assist 连同云监控一起卸载: curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-Aliyun-Service/main/UAS.sh | sudo bash -s -- --include-cloudmonitor
[![](https://img.shields.io/badge/-BACK_TO_TOP-151515?style=flat-square)](#readme-top)
## 📖 用法 sudo bash UAS.sh [options] ### 参数 | 选项 | 说明 | | --- | --- | | `-y`, `--yes` | 跳过确认提示,直接执行 | | `--include-assist` | 同时卸载云助手(Cloud Assistant / `assist_daemon`) | | `--include-cloudmonitor` | 同时卸载云监控(CloudMonitor / `argusagent` / `CmsGoAgent`) | | `--skip-quartz` | 跳过旧版 quartz 清理 | | `--allow-insecure-download` | 当 HTTPS 下载失败时,允许回退到 HTTP 下载官方脚本 | | `-h`, `--help` | 显示帮助信息 |
[![](https://img.shields.io/badge/-BACK_TO_TOP-151515?style=flat-square)](#readme-top)
## 🔩 执行流程 脚本默认执行以下流程: 1. 检查当前用户是否具备 root 权限 2. 进行交互确认,或在 `-y` 模式下直接继续 3. 检测当前主机是阿里云 ECS 还是非 ECS 环境,选择对应的卸载入口 4. 下载并执行阿里云官方 `uninstall.sh` 5. 下载并执行旧版 `quartz_uninstall.sh`,用于兼容清理(可通过 `--skip-quartz` 跳过) 6. 终止 Agent 相关进程、停用服务、删除残留文件和目录 7. 若指定 `--include-assist`,卸载云助手(停止 `assist_daemon` → 停止服务 → 卸载软件包 → 清理目录) 8. 若指定 `--include-cloudmonitor`,卸载云监控(兼容 C++、Go、Java 三个历史版本) 9. 验证常见 Agent 进程是否仍在运行 当前版本默认仅通过 HTTPS 下载官方脚本;只有显式传入 `--allow-insecure-download` 时才会回退到 HTTP。它不会主动修改防火墙规则、覆盖 `/etc/motd`,也不会创建宽权限目录。
[![](https://img.shields.io/badge/-BACK_TO_TOP-151515?style=flat-square)](#readme-top)
## 🛠 故障排查 ### 官方卸载脚本执行失败 如果官方脚本返回失败,优先检查云安全中心控制台中的以下保护项是否已经关闭: - **Agent Protection**(客户端自保护) - **Malicious Host Behavior Prevention**(恶意主机行为防御) ### 官方卸载脚本下载失败 常见原因包括: - 服务器网络出站受限 - DNS 解析异常 - 当前环境无法访问阿里云卸载入口 - 系统缺少 CA 证书,导致 HTTPS 校验失败 建议先安装系统 CA 证书后重试,例如: # Debian / Ubuntu apt-get update && apt-get install -y ca-certificates # CentOS / RHEL yum install -y ca-certificates 如确实处于受限的历史环境,且你明确接受风险,也可以显式添加 `--allow-insecure-download` 允许回退到 HTTP。但这不能完全替代官方 HTTPS 卸载流程。 ### 卸载后仍有相关进程 如果脚本结束后仍然发现相关进程,通常表示自保护仍然生效,或进程尚未完全退出。建议在关闭保护项后重新执行一次。 ### 卸载后立即重装失败 阿里云官方文档提到,卸载后短时间内重新安装可能存在限制,请以官方控制台和文档说明为准。
[![](https://img.shields.io/badge/-BACK_TO_TOP-151515?style=flat-square)](#readme-top)
## 📚 参考资料 - [阿里云:卸载云安全中心客户端][doc-uninstall-link] - [阿里云:安装云安全中心客户端][doc-install-link] - [阿里云:启动、停止或卸载云助手客户端][doc-assist-link] - [阿里云:安装和卸载云监控插件][doc-cloudmonitor-link]
[![](https://img.shields.io/badge/-BACK_TO_TOP-151515?style=flat-square)](#readme-top)
## 📝 许可证 Copyright © 2018-present [Babywbx][profile-link].
本项目基于 [MIT](./LICENSE) 许可证发布。
标签:Awesome, Cutter, ECS, Terraform, 云助手, 云安全中心, 云监控, 云盾, 卸载脚本, 安全Agent, 安骑士, 应用安全, 服务器运维, 清理残留, 系统管理, 运维自动化, 阿里云