数学建模社区-数学中国

标题: xp_cmdshel完全手册 [打印本页]
作者: 韩冰    时间: 2004-11-21 00:16
标题: xp_cmdshel完全手册

以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。

$ _: C0 A; K( }7 e/ c" W' D3 V, _

8 c( L3 f6 G- ~% l 说明 在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。

" s2 m; @3 n/ \/ [, B2 |& O2 D N, ?' t) L: } ; Q( A' d5 G' `/ r7 `/ g! j" v语法1 w- J: x( \$ w+ C5 X- V

xp_cmdshell {'command_string'} [, no_output]

) U0 }( z& I0 N7 l, [5 Y参数 & H) o* t7 K# B) o9 p

'command_string'

, m0 [- N( ]( u, C& T

是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(8000)nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。

0 f3 N4 \3 h, I6 k

no_output

* V3 c( D6 S( a

是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。

+ |$ b6 s% \, H7 {5 x 返回代码值; n7 S7 _3 ]. W6 ~ t

0(成功)或 1(失败)

5 @/ H4 }1 e, f {4 {$ P 结果集 $ i: X* }$ X) M+ E

执行下列 xp_cmdshell 语句将返回当前目录的目录列表。

xp_cmdshell 'dir *.exe'" `# [9 G4 h1 C6 C & A! N; A2 P( A! c

行以 nvarchar(255) 列的形式返回。

" R a C7 m8 I9 S) ~

执行下列 xp_cmdshell 语句将返回随后的结果集:

xp_cmdshell 'dir *.exe', NO_OUTPUT! @; [% w" F7 K9 ~8 U 3 {8 t/ F: ]2 O; V5 p, k

下面是结果:

The command(s) completed successfully. ; z% T0 l7 p5 @. L: D. ~% a注释 & T, I# K$ E! f! O) y

xp_cmdshell 以同步方式操作。在命令行解释器命令执行完毕之前,不会返回控制。

9 q/ \: t. r" q5 j" C

当授予用户执行权限时,用户能在 Microsoft Windows NT® 命令行解释器上执行运行 Microsoft SQL Server™ 的帐户有权执行的任何操作系统命令。

9 W; J& R! `+ d% e4 s+ q3 `4 e

默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限。

$ L4 d1 B3 D5 a2 \* W

当作为 sysadmin 固定服务器角色成员的用户唤醒调用 xp_cmdshell 时,将在运行 SQL Server 服务的安全上下文中执行 xp_cmdshell。当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。这只是针对于 Microsoft® Windows NT® 4.0 和 Windows 2000。在 Windows 9.x 上,没有模拟,且 xp_cmdshell 始终在启动 SQL Server 的 Windows 9.x 用户的安全上下文下执行。

: m/ @, m, B9 P# n. H8 {/ `

/ ~5 i+ _3 [* K 说明 在早期版本中,获得 xp_cmdshell 执行权限的用户在 MSSQLServer 服务的用户帐户上下文中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在 SQLExecutiveCmdExec Windows NT 帐户的上下文中运行 xp_cmdshell。在 SQL Server 7.0 中,该帐户称为 SQLAgentCmdExec。现在,不是 sysadmin 固定服务器角色成员的用户将在该帐户上下文中运行命令,而无需再进行配置更改。

1 p+ d3 K# o1 [* a3 S

8 R& Q0 u5 E" U0 |. H7 q 权限% A. Q& P& p6 ~! R; O( h7 D7 n

xp_deletemail 的执行权限默认授予 sysadmin 固定服务器角色的成员,但可以授予其他用户。

' K/ V2 A V4 w8 E5 |& f

' @1 M; X+ }- ~$ H+ {重要 如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell

0 R; j2 x* J& g. a( r

, C7 C) o: @* }) v* P$ Q示例A. 返回可执行文件列表/ F2 ^1 q% @6 g9 a

下例显示执行目录命令的 xp_cmdshell 扩展存储过程。

EXEC master..xp_cmdshell 'dir *.exe'+ u: ?4 @. g( k" ^0 N8 U9 q B. 使用 Windows NT net 命令; o4 r9 {* J1 }

下例显示 xp_cmdshell 在存储过程中的使用。下例先用 net send 通知用户 SQL Server 即将关闭,然后用 net pause 暂停服务器,最后用 net stop 关闭服务器。

CREATE PROC shutdown10 " |3 ]( s7 f; W" o A6 }. PAS + q6 X; C, j& W1 ]EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down , S) N- y2 A) ` in 10 minutes. No more connections allowed.', no_output 4 @' ^4 n: W5 g3 X2 R) }* ^( BEXEC xp_cmdshell 'net pause sqlserver'4 [; { Y5 j) G F6 l3 {: o WAITFOR DELAY '00:05:00' 7 v. p6 n: X% CEXEC xp_cmdshell 'net send /domain: SQL_USERS ''SQL Server shutting down . h- A3 ] ~( G4 b7 W" X; J in 5 minutes.', no_output9 b9 C3 r" O4 t O# z( n WAITFOR DELAY '00:04:00'5 j- z3 U1 y# W! }+ ~: M' O3 p4 b9 s EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down * X/ h. o* g2 T) O: ]: j in 1 minute. Log off now.', no_output 4 {7 z7 h9 H) O3 s: N9 EWAITFOR DELAY '00:01:00'; ~) j5 ]: ~' Q5 _( { EXEC xp_cmdshell 'net stop sqlserver', no_output" w3 ]- [9 ^2 t C. 不返回输出 , U* g1 R$ z% w, L o

下例使用 xp_cmdshell 执行命令字符串,且不向客户端返回输出。

USE master! Q) N' v) _9 l2 y EXEC xp_cmdshell 'copy c:\sqldumps\pubs.dmp \\server2\backups\sqldumps', ( p" x* \- I9 ?4 o7 P6 f NO_OUTPUT, g# E+ H$ Q/ H. n$ W$ D! } D. 使用返回状态 - p0 j& S: P. E9 e3 x, K7 w

在下例中,xp_cmdshell 扩展存储过程也给出了返回状态。返回代码值存储在变量 @result 中。

DECLARE @result int : R! Q8 M! g$ E/ a* Y! w, NEXEC @result = xp_cmdshell 'dir *.exe' 6 r) |9 I. A$ s6 A( tIF (@result = 0)" P, N6 p1 _/ w5 v6 e PRINT 'Success'/ G; |$ R4 v8 G+ _- ?1 W ELSE , Q* {7 g2 ~. ?2 P9 Y PRINT 'Failure' 0 T+ _9 s' @, lE. 将变量内容写入文件 " G2 P# `6 Y8 V9 r0 d

下例将 @var 变量的内容写入当前服务器目录下名为 var_out.txt 的文件中。

DECLARE @cmd sysname, @var sysname 7 T8 N v$ ?0 B8 Y' r5 NSET @var = 'Hello world' $ _% w7 o6 d! X; z. h ^& P$ OSET @cmd = 'echo ' + @var + ' > var_out.txt' 3 }: h7 C( F5 w7 S. _8 L% AEXEC master..xp_cmdshell @cmd+ \. |' o2 e% D F. 将命令的结果捕获到文件 9 B5 f# h3 V3 r0 Z- v6 c# ~

下例将当前目录的内容写入当前服务器目录中名为 dir_out.txt 的文件中。

DECLARE @cmd sysname, @var sysname$ Z" D! l- v6 j8 q3 u SET @var = 'dir/p'' i7 `: P) ]/ K SET @cmd = @var + ' > dir_out.txt'- a) m% _* w6 [: T! y; A6 t EXEC master..xp_cmdshell @cmd- [9 I) B3 t1 m8 C - O) L6 i) U6 x8 s+ y

4 x3 G4 F4 \* ~6 f9 h# e请参见9 z; {& x7 n/ i5 B4 Q

+ _ R2 c' l7 Z3 j

sqlserver2000/tsqlref/ts_create_4hk5.htm">CREATE PROCEDURE

* @# k0 S6 d2 u1 Z: a/ B$ V

sqlserver2000/tsqlref/ts_ea-ez_05ro.htm">EXECUTE

8 n- F" }- R7 b

创建安全帐户

" S5 J5 n0 H/ ]) c

sqlserver2000/tsqlref/ts_sp_00_519s.htm">系统存储过程(常规扩展过程)

/ e9 |* m8 r! o' }

& L8 v, A \& f 2 f: g% Y- c! G S* c7 i( ?





欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5