|
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。
7 V2 c# ?; H* P7 E5 T. j
; ^; D( [/ K/ [9 ]) E- g说明 在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。
. J g- {1 C; b' T2 c6 d0 U3 N* E5 `9 \% M8 e7 d
! D: r# K8 ?6 ?* F: q }# u. V语法
9 Q3 S: l# z% c( W! d5 wxp_cmdshell {'command_string'} [, no_output]
9 T1 ] L9 B7 n1 A+ V% p参数) q) a8 T: a0 X5 s" w p7 o
'command_string' 3 N3 q8 g$ l( \, b' }6 M$ B7 c
是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(8000) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。
' P) x, r v0 \- z2 C4 R! ~no_output ) u+ F! E/ G w' H9 v8 o
是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。
3 V6 ]- p6 n3 X O& B% ^返回代码值. C+ p6 z8 D7 ~# _9 `; Q f
0(成功)或 1(失败) 4 X# X" O7 p4 ^" j1 ~
结果集
# Y2 C: c# P( w* G0 a3 B* R执行下列 xp_cmdshell 语句将返回当前目录的目录列表。 xp_cmdshell 'dir *.exe'
6 |/ m \! s5 k# w: b6 N9 y5 g3 m, I: P x* b
行以 nvarchar(255) 列的形式返回。 $ f/ j8 [8 \% P) c4 O2 n( r) z
执行下列 xp_cmdshell 语句将返回随后的结果集: xp_cmdshell 'dir *.exe', NO_OUTPUT4 r+ ^- Q+ U) a3 P& w1 G/ ~
7 \) c8 x; v2 K; R9 @0 T) R1 h下面是结果: The command(s) completed successfully.
# C. v6 z" R. N1 B+ O; R注释
* k, ?, F) p' b" m" [# kxp_cmdshell 以同步方式操作。在命令行解释器命令执行完毕之前,不会返回控制。
& E7 A0 ]: t3 l3 [" X% t. L; u当授予用户执行权限时,用户能在 Microsoft Windows NT® 命令行解释器上执行运行 Microsoft SQL Server™ 的帐户有权执行的任何操作系统命令。
: D: y$ d* |+ i4 _+ d7 G默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限。 - P) K4 V) L' p% U) a
当作为 sysadmin 固定服务器角色成员的用户唤醒调用 xp_cmdshell 时,将在运行 SQL Server 服务的安全上下文中执行 xp_cmdshell。当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。这只是针对于 Microsoft® Windows NT® 4.0 和 Windows 2000。在 Windows 9.x 上,没有模拟,且 xp_cmdshell 始终在启动 SQL Server 的 Windows 9.x 用户的安全上下文下执行。 " c. I$ w/ d6 q) ^0 w$ B: S7 a
+ Z* p: `( B- ]3 h& _1 e+ x% k1 {说明 在早期版本中,获得 xp_cmdshell 执行权限的用户在 MSSQLServer 服务的用户帐户上下文中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在 SQLExecutiveCmdExec Windows NT 帐户的上下文中运行 xp_cmdshell。在 SQL Server 7.0 中,该帐户称为 SQLAgentCmdExec。现在,不是 sysadmin 固定服务器角色成员的用户将在该帐户上下文中运行命令,而无需再进行配置更改。! A/ Q9 x+ t7 D$ F: }
, W+ q z5 \$ @6 R' i权限
8 I0 \+ E5 V5 g xp_deletemail 的执行权限默认授予 sysadmin 固定服务器角色的成员,但可以授予其他用户。 + }1 `8 F4 A! B3 N" f7 ?) l
# `8 ?3 r* m) f* _9 g重要 如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell。
: z( A7 @: u0 A Z3 _7 S y) ?- k5 K1 D, g! o( d1 [
示例A. 返回可执行文件列表, [' t& X7 E& J7 @; ^% U. h
下例显示执行目录命令的 xp_cmdshell 扩展存储过程。 EXEC master..xp_cmdshell 'dir *.exe'
1 B+ s5 F& {0 q3 TB. 使用 Windows NT net 命令
7 W1 k; b* h; G0 j2 W下例显示 xp_cmdshell 在存储过程中的使用。下例先用 net send 通知用户 SQL Server 即将关闭,然后用 net pause 暂停服务器,最后用 net stop 关闭服务器。 CREATE PROC shutdown10! m+ `+ w+ B/ [1 J3 ]6 g( I7 q
AS- b8 m8 W; e7 h0 U8 O6 s( g' w
EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down
. ~" b2 c: Y3 ^( T0 ` in 10 minutes. No more connections allowed.', no_output
$ e6 O$ S2 J/ R9 f$ K& xEXEC xp_cmdshell 'net pause sqlserver'3 j( N6 M! J* C' p( a5 h
WAITFOR DELAY '00:05:00'
9 S. x3 A0 n, H# B! C B1 a# dEXEC xp_cmdshell 'net send /domain: SQL_USERS ''SQL Server shutting down
: ~* w4 J( U2 ]5 |2 v3 r. ^' K. C in 5 minutes.', no_output
' X/ N9 D( L( _* `! w; dWAITFOR DELAY '00:04:00'4 m9 Q! _: a) |- h, c4 }
EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down
. c# ` i" J4 N4 y in 1 minute. Log off now.', no_output# C8 s2 ~ _7 |* g: h. P+ a% c4 x
WAITFOR DELAY '00:01:00'
; L3 M; Z2 e! }, b- N: dEXEC xp_cmdshell 'net stop sqlserver', no_output
9 W! `. Y" m; e# f l7 D3 yC. 不返回输出
' |3 t3 p) k- O% P- Z下例使用 xp_cmdshell 执行命令字符串,且不向客户端返回输出。 USE master! B* O4 R% x' w3 l; @6 j( p& K
EXEC xp_cmdshell 'copy c:\sqldumps\pubs.dmp \\server2\backups\sqldumps', - v) a2 [; ^% i1 ?- |7 |% P
NO_OUTPUT
b5 D( Q! O9 c% cD. 使用返回状态6 U6 d0 S$ `# N8 \( ^1 S! B6 a
在下例中,xp_cmdshell 扩展存储过程也给出了返回状态。返回代码值存储在变量 @result 中。 DECLARE @result int) k- D' w# n2 u, E }6 h6 V! A6 M0 D' S
EXEC @result = xp_cmdshell 'dir *.exe'
; ~3 x$ {( Z k4 v" I$ r+ HIF (@result = 0)
$ n1 ~ ~- l. O8 |! G; g4 s7 W PRINT 'Success'
/ F: F! S9 ` a+ ?ELSE/ U0 }6 K# p+ b) C9 |5 \) x! O2 J
PRINT 'Failure'4 x2 @0 d- D- c+ u3 o7 D
E. 将变量内容写入文件 ' i$ _& v$ m4 @8 ]- x+ W
下例将 @var 变量的内容写入当前服务器目录下名为 var_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
8 _; s0 N+ U0 d; m3 n% DSET @var = 'Hello world'. i( [3 C; K8 G. n) m
SET @cmd = 'echo ' + @var + ' > var_out.txt'7 s$ L' V" v# t4 D S: J
EXEC master..xp_cmdshell @cmd8 Q: d& `1 t$ G$ x
F. 将命令的结果捕获到文件
0 k- E8 y) q7 I; _2 j ~下例将当前目录的内容写入当前服务器目录中名为 dir_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
+ p4 L/ J7 K- t0 o5 }8 aSET @var = 'dir/p'& _4 @, R2 S7 K. T9 u
SET @cmd = @var + ' > dir_out.txt'
" z& z2 X' p( O/ a; XEXEC master..xp_cmdshell @cmd
' S/ O7 x( K/ k) |, ]/ q8 |! U3 _* b- _; L* ~
# y0 R. b( r' n; J9 o# i2 o; ]6 _4 n
请参见
: @7 Q. ?4 D% Y" C e: ~! ^ B
7 u a4 w/ K8 {8 z+ }" I sqlserver2000/tsqlref/ts_create_4hk5.htm">CREATE PROCEDURE + t- y& _+ ^( g8 ~ V. h9 v
sqlserver2000/tsqlref/ts_ea-ez_05ro.htm">EXECUTE $ R4 g3 ?' q3 f+ @
创建安全帐户
' x2 B7 ~2 Q1 ~' H# t/ zsqlserver2000/tsqlref/ts_sp_00_519s.htm">系统存储过程(常规扩展过程) 6 x( j5 d, i) b; L" f, b9 E, l
" e% q5 A3 X Q& N+ v) q, K' |
4 x2 ], S7 R6 [+ _: Q* r% _. u | 
IP卡
狗仔卡
发表于 2004-11-21 00:16
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
