最近新购了阿里云的VPS，发现之前的卸载阿里云监控的方法已经失效

应该是加了守护，没法直接删除相关文件，提示 Operation not permitted

其实安装及卸载方法都在 /usr/local/aegis/aegis_update/install.sh

比较烦，所以查询方案，卸载之~

---

操作方法如下：

解决方法

方式一
停止服务

systemctl stop aegis // service aegis stop
systemctl disable aegis // chkconfig --del aegis
rm -rf /etc/systemd/system/aegis.service

删除启动项
# 以下路径不一定都存在

rm -f /etc/rc2.d/S80aegis
rm -f /etc/rc3.d/S80aegis
rm -f /etc/rc4.d/S80aegis
rm -f /etc/rc5.d/S80aegis
rm -f /etc/rc.d/rc2.d/S80aegis
rm -f /etc/rc.d/rc3.d/S80aegis
rm -f /etc/rc.d/rc4.d/S80aegis
rm -f /etc/rc.d/rc5.d/S80aegis
rm -f /etc/init.d/aegis

删除目录

rm -rf /usr/local/aegis

方式二
卸载云盾

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

 

删除阿里云盾文件残留

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

屏蔽阿里云盾IP

iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

FAQ
删除文件提示Operation not permitted的处理办法
普通用户有权限，可能进程服务占用了文件或目录，可以执行下面命令

lsof +D [文件路径]
kill -9 [pid]

普通用户且缺乏权限的话，如果要删除该文件夹则要借助su或者sudo命令来删除

如果是root用户，依然报上面的错的话，则该档案很可能被锁定

lsattr [文件]
chattr -i [文件]

注意：i属性chattr命令并不适合所有的目录
————————————————