Skip to content

babywbx/Uninstall-Aliyun-Service

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

33 Commits
LICENSE
LICENSE
 
 
README.en.md
README.en.md
 
 
README.md
README.md
 
 
UAS.sh
UAS.sh
 
 

Repository files navigation

Uninstall Aliyun Service

一键卸载阿里云云安全中心(云盾)Agent 并清理历史残留组件的 Bash 脚本,
可选同时卸载云助手(Cloud Assistant)和云监控(CloudMonitor)。

English · 报告问题 · 参考文档


目录

TOC

📋 概述

这个项目面向仍然存在历史遗留组件的 Linux 服务器环境。脚本会优先调用阿里云官方卸载脚本,并补充处理旧版 quartzaliyun-serviceagentwatch 等常见残留。通过可选参数还可以一并卸载云助手(assist_daemon)和云监控(argusagent / CmsGoAgent)。

适用场景:

  • 🛡️ 需要卸载云安全中心 Agent(原 Aegis / 安骑士)
  • 🧹 服务器上可能安装过旧版云盾组件,需要一并清理
  • 🤖 需要卸载云助手(Cloud Assistant / assist_daemon
  • 📊 需要卸载云监控(CloudMonitor / argusagent / CmsGoAgent
  • 📦 希望用一个脚本完成官方卸载和残留清理,而不是手动逐项操作
  • 🖥️ 在非阿里云 ECS 或已退役的服务器上移除相关组件

⚠️ 前置条件

在执行脚本前,请确认以下条件:

  1. 当前系统为 Linux
  2. 使用 root 或具备等效 sudo 权限的账户执行
  3. 已安装 curlwget(用于下载官方卸载脚本)
  4. 如果要走官方完整卸载流程,服务器需要能够访问阿里云卸载入口

Important

必须先在 云安全中心控制台 关闭以下保护项,否则自保护机制会阻止卸载:

  • Agent Protection(客户端自保护)
  • Malicious Host Behavior Prevention(恶意主机行为防御)

🚀 快速开始

curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-Aliyun-Service/main/UAS.sh | sudo bash

非交互模式(跳过确认提示):

curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-Aliyun-Service/main/UAS.sh | sudo bash -s -- -y

连同云助手一起卸载:

curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-Aliyun-Service/main/UAS.sh | sudo bash -s -- --include-assist

连同云监控一起卸载:

curl -fsSL https://raw.githubusercontent.com/babywbx/Uninstall-Aliyun-Service/main/UAS.sh | sudo bash -s -- --include-cloudmonitor

Tip

如果 raw.githubusercontent.com 无法访问,可以使用 jsDelivr CDN 替代:

curl -fsSL https://cdn.jsdelivr.net/gh/babywbx/Uninstall-Aliyun-Service@main/UAS.sh | sudo bash -s -- -y

📖 用法

sudo bash UAS.sh [options]

参数

选项 说明
-y, --yes 跳过确认提示,直接执行
--include-assist 同时卸载云助手(Cloud Assistant / assist_daemon
--include-cloudmonitor 同时卸载云监控(CloudMonitor / argusagent / CmsGoAgent
--skip-quartz 跳过旧版 quartz 清理
--allow-insecure-download 当 HTTPS 下载失败时,允许回退到 HTTP 下载官方脚本
-h, --help 显示帮助信息

🔩 执行流程

脚本默认执行以下流程:

  1. 检查当前用户是否具备 root 权限
  2. 进行交互确认,或在 -y 模式下直接继续
  3. 检测当前主机是阿里云 ECS 还是非 ECS 环境,选择对应的卸载入口
  4. 下载并执行阿里云官方 uninstall.sh
  5. 下载并执行旧版 quartz_uninstall.sh,用于兼容清理(可通过 --skip-quartz 跳过)
  6. 终止 Agent 相关进程、停用服务、删除残留文件和目录
  7. 若指定 --include-assist,卸载云助手(停止 assist_daemon → 停止服务 → 卸载软件包 → 清理目录)
  8. 若指定 --include-cloudmonitor,卸载云监控(兼容 C++、Go、Java 三个历史版本)
  9. 验证常见 Agent 进程是否仍在运行

当前版本默认仅通过 HTTPS 下载官方脚本;只有显式传入 --allow-insecure-download 时才会回退到 HTTP。它不会主动修改防火墙规则、覆盖 /etc/motd,也不会创建宽权限目录。

🛠 故障排查

官方卸载脚本执行失败

如果官方脚本返回失败,优先检查云安全中心控制台中的以下保护项是否已经关闭:

  • Agent Protection(客户端自保护)
  • Malicious Host Behavior Prevention(恶意主机行为防御)

官方卸载脚本下载失败

常见原因包括:

  • 服务器网络出站受限
  • DNS 解析异常
  • 当前环境无法访问阿里云卸载入口
  • 系统缺少 CA 证书,导致 HTTPS 校验失败

建议先安装系统 CA 证书后重试,例如:

# Debian / Ubuntu
apt-get update && apt-get install -y ca-certificates

# CentOS / RHEL
yum install -y ca-certificates

如确实处于受限的历史环境,且你明确接受风险,也可以显式添加 --allow-insecure-download 允许回退到 HTTP。但这不能完全替代官方 HTTPS 卸载流程。

卸载后仍有相关进程

如果脚本结束后仍然发现相关进程,通常表示自保护仍然生效,或进程尚未完全退出。建议在关闭保护项后重新执行一次。

卸载后立即重装失败

阿里云官方文档提到,卸载后短时间内重新安装可能存在限制,请以官方控制台和文档说明为准。

📚 参考资料

📝 许可证

Copyright © 2018-present Babywbx.
本项目基于 MIT 许可证发布。

About

一键卸载阿里云云安全中心(云盾)Agent 与云助手,清理历史残留组件 | Uninstall Alibaba Cloud Security Center agent & Cloud Assistant, clean up legacy components

Topics

linux uninstall bash-script server-management aliyun aegis cloud-security alibaba-cloud yundun cloud-assistant

Resources

Readme

License

MIT license
Activity

Stars

110 stars

Watchers

1 watching

Forks

23 forks
Report repository

Contributors 1

Languages