babywbx/Uninstall-aliyun-service

GitHub: babywbx/Uninstall-aliyun-service

一款用于一键卸载阿里云云安全中心Agent和云助手并清理历史残留组件的Bash脚本工具。

Stars: 105 | Forks: 22

# Uninstall Aliyun Service [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](./LICENSE) [English](./README.en.md) 一键卸载阿里云云安全中心(云盾)Agent 并清理历史残留组件的 Bash 脚本,可选同时卸载云助手(Cloud Assistant)。 ## 概述 这个项目面向仍然存在历史遗留组件的 Linux 服务器环境。脚本会优先调用阿里云官方卸载脚本,并补充处理旧版 `quartz`、`aliyun-service`、`agentwatch` 等常见残留。通过 `--include-assist` 参数还可以一并卸载云助手(`assist_daemon`)。 适用场景: - 需要卸载云安全中心 Agent(原 Aegis / 安骑士) - 服务器上可能安装过旧版云盾组件,需要一并清理 - 需要卸载云助手(Cloud Assistant / `assist_daemon`) - 希望用一个脚本完成官方卸载和残留清理,而不是手动逐项操作 - 在非阿里云 ECS 或已退役的服务器上移除相关组件 ## 前置条件 在执行脚本前,请确认以下条件: 1. 当前系统为 Linux 2. 使用 `root` 或具备等效 `sudo` 权限的账户执行 3. 已安装 `curl` 或 `wget`(用于下载官方卸载脚本) 4. 如果要走官方完整卸载流程,服务器需要能够访问阿里云卸载入口 ## 快速开始 curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-aliyun-service/main/UAS.sh | sudo bash 非交互模式(跳过确认提示): curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-aliyun-service/main/UAS.sh | sudo bash -s -- -y 连同云助手一起卸载: curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-aliyun-service/main/UAS.sh | sudo bash -s -- --include-assist ## 用法 sudo bash UAS.sh [options] ### 参数 | 选项 | 说明 | | --- | --- | | `-y`, `--yes` | 跳过确认提示,直接执行 | | `--include-assist` | 同时卸载云助手(Cloud Assistant / `assist_daemon`) | | `--skip-quartz` | 跳过旧版 quartz 清理 | | `-h`, `--help` | 显示帮助信息 | ## 执行流程 脚本默认执行以下流程: 1. 检查当前用户是否具备 root 权限 2. 进行交互确认,或在 `-y` 模式下直接继续 3. 检测当前主机是阿里云 ECS 还是非 ECS 环境,选择对应的卸载入口 4. 下载并执行阿里云官方 `uninstall.sh` 5. 下载并执行旧版 `quartz_uninstall.sh`,用于兼容清理(可通过 `--skip-quartz` 跳过) 6. 终止 Agent 相关进程、停用服务、删除残留文件和目录 7. 若指定 `--include-assist`,卸载云助手(停止 `assist_daemon` → 停止服务 → 卸载软件包 → 清理目录) 8. 验证常见 Agent 进程是否仍在运行 当前版本不会主动修改防火墙规则、覆盖 `/etc/motd`,也不会创建宽权限目录。 ## 故障排查 ### 官方卸载脚本执行失败 如果官方脚本返回失败,优先检查云安全中心控制台中的以下保护项是否已经关闭: - **Agent Protection**(客户端自保护) - **Malicious Host Behavior Prevention**(恶意主机行为防御) ### 官方卸载脚本下载失败 常见原因包括: - 服务器网络出站受限 - DNS 解析异常 - 当前环境无法访问阿里云卸载入口 脚本会尝试回退到其他入口,并继续执行本地残留清理,但这不能完全替代官方卸载流程。 ### 卸载后仍有相关进程 如果脚本结束后仍然发现相关进程,通常表示自保护仍然生效,或进程尚未完全退出。建议在关闭保护项后重新执行一次。 ### 卸载后立即重装失败 阿里云官方文档提到,卸载后短时间内重新安装可能存在限制,请以官方控制台和文档说明为准。 ## 参考资料 - [阿里云:卸载云安全中心客户端](https://help.aliyun.com/zh/security-center/user-guide/uninstall-the-security-center-agent) - [阿里云:安装云安全中心客户端](https://help.aliyun.com/zh/security-center/user-guide/install-the-security-center-agent) - [阿里云:启动、停止或卸载云助手客户端](https://help.aliyun.com/zh/ecs/user-guide/start-stop-or-uninstall-the-cloud-assistant-agent) ## 许可证 本项目基于 [MIT License](./LICENSE) 发布。
标签:Aegis, Agent卸载, ALIYUN_SERVICE, assist_daemon, Bash, ECS, Linux脚本, quartz, Terraform, 云助手, 云安全中心, 云盾, 安骑士, 应用安全, 服务器维护, 残留清理, 系统清理, 网络安全, 自动化运维, 运维工具, 阿里云, 隐私保护