|
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。
$ R. X j2 K/ ` f" G
. j9 B$ c. T8 M8 t% v$ Y: `说明 在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。. @5 O: }* h2 y" ~: K
& z& T% s# ~0 z. }; Z* j
8 E8 i5 x. c5 E# c: S
语法
8 x2 }5 F$ Z' S# M/ } Ixp_cmdshell {'command_string'} [, no_output]
& ?4 b4 i$ S) ]: U# H2 Y参数
$ U. r' U X+ C) `$ s7 z'command_string' 6 W' P- K& g& v4 X# G4 _; V9 E
是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(8000) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。 6 @, E9 _/ Z' |7 C! V
no_output
& ^) f5 @6 F0 z" _% O9 a是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。
+ N- S8 T1 |6 k0 ^5 y- V返回代码值# y3 _; y5 H" ?0 }8 F9 U
0(成功)或 1(失败) % Z. @. W4 Q1 q4 u! E
结果集
, y1 U, a% }' C* O# b# |执行下列 xp_cmdshell 语句将返回当前目录的目录列表。 xp_cmdshell 'dir *.exe': l) [! H3 r$ S& S+ D
5 B. {* m n5 C2 g
行以 nvarchar(255) 列的形式返回。
8 _0 i% i/ X' j执行下列 xp_cmdshell 语句将返回随后的结果集: xp_cmdshell 'dir *.exe', NO_OUTPUT
3 v3 U2 Y- k3 b) V5 C4 @1 `; E' \; ~; M, }( h. f
下面是结果: The command(s) completed successfully.# S! }& Q4 d/ g7 j; ^1 L
注释
3 }' x2 h0 S. O6 `, Hxp_cmdshell 以同步方式操作。在命令行解释器命令执行完毕之前,不会返回控制。
; P. E, c9 [* J3 G$ x- M当授予用户执行权限时,用户能在 Microsoft Windows NT® 命令行解释器上执行运行 Microsoft SQL Server™ 的帐户有权执行的任何操作系统命令。 5 V9 Z' [3 s2 P, C& u+ [
默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限。
6 A: R1 i$ m% V, z9 e+ V当作为 sysadmin 固定服务器角色成员的用户唤醒调用 xp_cmdshell 时,将在运行 SQL Server 服务的安全上下文中执行 xp_cmdshell。当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。这只是针对于 Microsoft® Windows NT® 4.0 和 Windows 2000。在 Windows 9.x 上,没有模拟,且 xp_cmdshell 始终在启动 SQL Server 的 Windows 9.x 用户的安全上下文下执行。 4 [, s9 |$ X2 }
) Z% x) u. L: h7 f- ~0 ?
说明 在早期版本中,获得 xp_cmdshell 执行权限的用户在 MSSQLServer 服务的用户帐户上下文中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在 SQLExecutiveCmdExec Windows NT 帐户的上下文中运行 xp_cmdshell。在 SQL Server 7.0 中,该帐户称为 SQLAgentCmdExec。现在,不是 sysadmin 固定服务器角色成员的用户将在该帐户上下文中运行命令,而无需再进行配置更改。
+ l4 L! @* X, i9 p' B- q. ]
. @, z$ o7 q( p! v W权限. v" q' ~' ]* P6 Z8 r/ e" J* Z
xp_deletemail 的执行权限默认授予 sysadmin 固定服务器角色的成员,但可以授予其他用户。 ' S( r$ t* g* y. h( H# Z
" W6 q" ~3 D; C. Y
重要 如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell。" v# \* l# p: k# L
- t& ]% z7 T. r& ]+ j4 U+ K示例A. 返回可执行文件列表0 X( l& t+ h% g. n2 v4 V% v
下例显示执行目录命令的 xp_cmdshell 扩展存储过程。 EXEC master..xp_cmdshell 'dir *.exe'
) d+ c2 C/ S9 `" PB. 使用 Windows NT net 命令! p9 | z% O& w+ z, o. ?
下例显示 xp_cmdshell 在存储过程中的使用。下例先用 net send 通知用户 SQL Server 即将关闭,然后用 net pause 暂停服务器,最后用 net stop 关闭服务器。 CREATE PROC shutdown10
0 u3 k9 j" [# i5 F" R2 s0 w5 EAS
* t) s" I4 @7 PEXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down / t5 ^6 A2 N& L M4 R6 k O/ H2 d6 z& o
in 10 minutes. No more connections allowed.', no_output
: X* n$ {* g: WEXEC xp_cmdshell 'net pause sqlserver'
3 Q4 P0 Q+ U9 U, t. i: OWAITFOR DELAY '00:05:00'. Z8 E8 O7 s) P
EXEC xp_cmdshell 'net send /domain: SQL_USERS ''SQL Server shutting down ; E. Z. A# `$ E0 w8 ~
in 5 minutes.', no_output! o) x) i, ]' g( b
WAITFOR DELAY '00:04:00'9 B# m4 y" H5 f. z
EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down
2 T ~5 F# _7 N4 ?, R# }0 { in 1 minute. Log off now.', no_output6 i. z L6 b+ X( `; i2 U
WAITFOR DELAY '00:01:00'
& H) w2 `1 L. [; ]+ N- O0 oEXEC xp_cmdshell 'net stop sqlserver', no_output
9 ~0 r: C4 L2 e2 tC. 不返回输出
0 ~8 r. @' c' M; c; k$ E6 e0 d& M下例使用 xp_cmdshell 执行命令字符串,且不向客户端返回输出。 USE master; w/ K3 C i3 ?1 T
EXEC xp_cmdshell 'copy c:\sqldumps\pubs.dmp \\server2\backups\sqldumps',
% u9 J* S; q7 g7 ~ NO_OUTPUT
$ c1 U2 x8 J! j8 ZD. 使用返回状态
5 x1 d5 g3 y) W% ^/ z/ i! Q" G在下例中,xp_cmdshell 扩展存储过程也给出了返回状态。返回代码值存储在变量 @result 中。 DECLARE @result int6 K |; [( g, e2 w7 M( T3 M* m
EXEC @result = xp_cmdshell 'dir *.exe'
2 b7 X1 H0 w0 S0 ?) `IF (@result = 0)
; S4 R" q7 _7 E& I k PRINT 'Success'
8 ?5 u1 A" y$ n0 [, Q) I; ?ELSE
' ?# V4 V' n, l4 V) e PRINT 'Failure': H+ H8 b8 }& D/ t9 \7 m' t+ ~6 M
E. 将变量内容写入文件 " P& f, r8 T3 c& l
下例将 @var 变量的内容写入当前服务器目录下名为 var_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname1 u- J1 R# v" X! ], i
SET @var = 'Hello world'
) N! J+ ~( X$ \6 t; s6 Z& HSET @cmd = 'echo ' + @var + ' > var_out.txt'# O/ }* w4 S. F
EXEC master..xp_cmdshell @cmd( u/ R) F' R2 N( ?: c) a
F. 将命令的结果捕获到文件2 p% {. J( M, g2 K4 C' J9 A t
下例将当前目录的内容写入当前服务器目录中名为 dir_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
6 Z+ a, P+ ~( c1 Y! LSET @var = 'dir/p'6 y, h3 I n! F7 s1 v5 o5 F: n8 O
SET @cmd = @var + ' > dir_out.txt'
/ L) t6 P0 K$ w8 \, a. MEXEC master..xp_cmdshell @cmd
: b4 k$ f/ e2 _/ [ A3 g+ G: l x0 z
' W$ Y9 k. z3 U2 q- L请参见
- H/ }( f% Z g" e
3 c- ~& ]" ^" }% }+ G2 r. W1 u sqlserver2000/tsqlref/ts_create_4hk5.htm">CREATE PROCEDURE
" i7 E( O5 J; I6 Lsqlserver2000/tsqlref/ts_ea-ez_05ro.htm">EXECUTE
3 {6 b9 s! ]% V创建安全帐户 ' F: \7 J7 N/ R8 h
sqlserver2000/tsqlref/ts_sp_00_519s.htm">系统存储过程(常规扩展过程) 8 M' s/ I! d% l( \
$ v% W4 o+ K; z
) N/ ]' k% @+ b | 
IP卡
狗仔卡
发表于 2004-11-21 00:16
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
