|
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。
* g9 y4 e4 B. q/ W5 e9 \1 Y- v ; |# T) }* |* d! u$ b) m
说明 在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。/ }4 U; W- o6 k
4 d$ k( j3 w/ C- Q
/ L# D& Y" @7 }6 f5 }( Y
语法
. ~/ o) g. U Vxp_cmdshell {'command_string'} [, no_output]
% o2 ~- [2 J0 t: m- o参数
. T" w) C- K' d0 a'command_string' # |) u [0 {$ K5 | A
是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(8000) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。
2 W! j) c2 y+ A! \* tno_output ( c0 Y z( F" x3 W% j& X& I, ?8 |
是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。 9 x9 Y6 A9 k* }9 e. c
返回代码值
. z/ N1 j3 E u7 }' i% q$ ?/ z0(成功)或 1(失败)
# s! z0 ~: N' B4 x; k+ r结果集
7 i& t" |* I3 j$ m9 [执行下列 xp_cmdshell 语句将返回当前目录的目录列表。 xp_cmdshell 'dir *.exe'
T# t# n1 N- H- h8 k0 H" n0 w" K
行以 nvarchar(255) 列的形式返回。 - Z# p! ~/ l6 z. O3 c6 ?
执行下列 xp_cmdshell 语句将返回随后的结果集: xp_cmdshell 'dir *.exe', NO_OUTPUT
+ y- n$ `1 }" H4 N
4 {" p% `; ^& Z+ I# f下面是结果: The command(s) completed successfully.
0 g, Y2 n( `2 j C, H2 D9 b! H8 G注释9 i! Q" T* W! @4 S, u* |# S
xp_cmdshell 以同步方式操作。在命令行解释器命令执行完毕之前,不会返回控制。
0 p6 k, x6 |3 h9 m当授予用户执行权限时,用户能在 Microsoft Windows NT® 命令行解释器上执行运行 Microsoft SQL Server™ 的帐户有权执行的任何操作系统命令。
& P b) O- E* W* m默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限。 ; d* } f2 F P
当作为 sysadmin 固定服务器角色成员的用户唤醒调用 xp_cmdshell 时,将在运行 SQL Server 服务的安全上下文中执行 xp_cmdshell。当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。这只是针对于 Microsoft® Windows NT® 4.0 和 Windows 2000。在 Windows 9.x 上,没有模拟,且 xp_cmdshell 始终在启动 SQL Server 的 Windows 9.x 用户的安全上下文下执行。
, v: W# n$ m5 B- q7 |
% z; b3 C+ n# m说明 在早期版本中,获得 xp_cmdshell 执行权限的用户在 MSSQLServer 服务的用户帐户上下文中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在 SQLExecutiveCmdExec Windows NT 帐户的上下文中运行 xp_cmdshell。在 SQL Server 7.0 中,该帐户称为 SQLAgentCmdExec。现在,不是 sysadmin 固定服务器角色成员的用户将在该帐户上下文中运行命令,而无需再进行配置更改。
I- O7 j2 R2 l8 \# K j! l9 n6 \
- R; @. ?( t" F0 |权限! j- t5 I/ t. l$ s8 F
xp_deletemail 的执行权限默认授予 sysadmin 固定服务器角色的成员,但可以授予其他用户。
" H/ [, r% E" V1 P$ c3 O
& t( H- L% K. T g# Z( c& i7 @$ y# X重要 如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell。 z$ R5 m7 K) X7 R" p0 |9 [ z. {
# L2 J N8 W1 C7 H6 S
示例A. 返回可执行文件列表, W# H3 b8 \* |: J* c, A2 }
下例显示执行目录命令的 xp_cmdshell 扩展存储过程。 EXEC master..xp_cmdshell 'dir *.exe'
. a% {4 r! f/ `B. 使用 Windows NT net 命令0 o9 W2 {/ m* ^! z
下例显示 xp_cmdshell 在存储过程中的使用。下例先用 net send 通知用户 SQL Server 即将关闭,然后用 net pause 暂停服务器,最后用 net stop 关闭服务器。 CREATE PROC shutdown10
. S0 Q6 e, _8 {, S( L" fAS
' `$ z. Q8 o, c. H, O+ [! F+ kEXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down K8 Q5 l/ w+ e# v7 W4 u$ P5 `# G
in 10 minutes. No more connections allowed.', no_output
& |9 Y) f7 i/ w; z. ]7 UEXEC xp_cmdshell 'net pause sqlserver'" ^: u+ L9 Z& M- h
WAITFOR DELAY '00:05:00'
4 {* V( w I- D6 R& Q' YEXEC xp_cmdshell 'net send /domain: SQL_USERS ''SQL Server shutting down 2 B! G) }# \! c+ m* `* A
in 5 minutes.', no_output
! Z& M9 N( _- l. YWAITFOR DELAY '00:04:00'
; |5 x( }4 A5 ^1 A3 l. f, g9 MEXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down 1 L ? p. o: I @
in 1 minute. Log off now.', no_output
9 ^' V: N* t8 l/ r/ WWAITFOR DELAY '00:01:00'
' b8 _ L- L/ ^EXEC xp_cmdshell 'net stop sqlserver', no_output7 c/ n+ `4 N6 ?/ v' C3 d) A+ Z
C. 不返回输出
' `- o! e; s. n下例使用 xp_cmdshell 执行命令字符串,且不向客户端返回输出。 USE master
4 N/ ~2 f0 R I- U+ QEXEC xp_cmdshell 'copy c:\sqldumps\pubs.dmp \\server2\backups\sqldumps',
. x$ j7 q6 k7 s! \" ]" N2 }; K NO_OUTPUT* Q5 T0 ^( M l5 @3 Q& G
D. 使用返回状态
; p7 S8 W; n) ?' ~在下例中,xp_cmdshell 扩展存储过程也给出了返回状态。返回代码值存储在变量 @result 中。 DECLARE @result int- J8 y5 o t/ X. ]! P( A' G
EXEC @result = xp_cmdshell 'dir *.exe'. t p7 z- V/ p# z% r V+ I8 Y
IF (@result = 0)3 U3 L1 G1 s2 y/ J& Z6 @
PRINT 'Success'
i& S1 y5 [" EELSE
$ ~/ k% U1 g, C1 x+ @: _ PRINT 'Failure'
4 B( P; I3 @8 }3 c0 VE. 将变量内容写入文件 0 M# b% |) @0 y% T I0 g' \! V
下例将 @var 变量的内容写入当前服务器目录下名为 var_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
4 i; A4 s+ ~3 q3 ~$ E' ySET @var = 'Hello world'6 p# p; B7 a: U" Z# o3 T/ k. m0 W
SET @cmd = 'echo ' + @var + ' > var_out.txt'
0 g T2 l _; G: F& _& Y% }EXEC master..xp_cmdshell @cmd. D$ x6 Y( Q* _' a# P3 Y
F. 将命令的结果捕获到文件
1 u" y; z* ^' W! J下例将当前目录的内容写入当前服务器目录中名为 dir_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
: [# y# g3 ~" B% Q0 oSET @var = 'dir/p', n, ~7 B5 ]9 L7 l2 f
SET @cmd = @var + ' > dir_out.txt'; c: f$ C Z# E) ^8 V
EXEC master..xp_cmdshell @cmd
" W# X7 E0 l. S* P) B/ {8 r8 z5 Q! O" M% z6 q9 Y% G! p
& c: I7 q* w# {, M0 H8 P请参见
# A4 U V; X- o1 d9 }4 O
1 q: V% w( t+ q9 Z3 ? sqlserver2000/tsqlref/ts_create_4hk5.htm">CREATE PROCEDURE 6 U, T& i9 N7 |4 s; N0 r, h# X" i
sqlserver2000/tsqlref/ts_ea-ez_05ro.htm">EXECUTE
, U1 _; F* \* p( {& O创建安全帐户 / d# _3 K: T9 f. T
sqlserver2000/tsqlref/ts_sp_00_519s.htm">系统存储过程(常规扩展过程)
$ ^1 t" q* j/ n' D
. Z% l' d2 s. |2 \0 U( f4 A8 \# v8 E& O; B, f4 L, p
| 
IP卡
狗仔卡
发表于 2004-11-21 00:16
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
