|
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。 ( t _+ l% c1 n4 c, w* i1 Q
0 @: e* z; B7 y( f0 k
说明 在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。: B" N- z/ L; h! u$ I
& h; F1 _0 _9 [/ S1 F
9 D1 o9 H8 n" v; m语法
) J/ o3 e' Z1 V9 H: Axp_cmdshell {'command_string'} [, no_output]
h; k; A+ j5 d( y5 f" K参数
$ b; g/ I( r5 w/ x'command_string' 0 ?4 k. Z/ U# N Q# |/ S* E6 h
是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(8000) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。
7 n+ n& H7 q; o! z- s( I. x, H7 zno_output 6 M! g/ h# K b2 W
是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。 ' T9 S- a/ B+ M- i. h1 \% z
返回代码值
j3 v! |- U& O! \! O; h0(成功)或 1(失败)
$ Y7 @0 ^0 ?# g: g8 Y6 t$ N( K结果集
' _$ ~3 Z' {) U. x4 H/ x3 @, M, X执行下列 xp_cmdshell 语句将返回当前目录的目录列表。 xp_cmdshell 'dir *.exe'8 B* |1 J7 \: \) ^5 a' r
( K& d ~& i8 |行以 nvarchar(255) 列的形式返回。 ' j; u5 w; i \9 d& N9 d+ r
执行下列 xp_cmdshell 语句将返回随后的结果集: xp_cmdshell 'dir *.exe', NO_OUTPUT" f" ~- z4 e- h+ o/ q
, V7 y1 n7 o7 ?. W5 u2 R; d% Q+ [下面是结果: The command(s) completed successfully./ ]# {- E' B$ P; x6 E/ G% V
注释: q' Q* i1 v, x8 n5 K
xp_cmdshell 以同步方式操作。在命令行解释器命令执行完毕之前,不会返回控制。 , C. {) |5 e0 Z# C. z
当授予用户执行权限时,用户能在 Microsoft Windows NT® 命令行解释器上执行运行 Microsoft SQL Server™ 的帐户有权执行的任何操作系统命令。 $ \# U ~6 B1 p$ c: J( O
默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限。 % H4 W$ H. ^# ?0 }* X
当作为 sysadmin 固定服务器角色成员的用户唤醒调用 xp_cmdshell 时,将在运行 SQL Server 服务的安全上下文中执行 xp_cmdshell。当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。这只是针对于 Microsoft® Windows NT® 4.0 和 Windows 2000。在 Windows 9.x 上,没有模拟,且 xp_cmdshell 始终在启动 SQL Server 的 Windows 9.x 用户的安全上下文下执行。
1 a9 b4 `' k- H' z/ y4 ` - T* H/ q8 O# y z) |% ?
说明 在早期版本中,获得 xp_cmdshell 执行权限的用户在 MSSQLServer 服务的用户帐户上下文中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在 SQLExecutiveCmdExec Windows NT 帐户的上下文中运行 xp_cmdshell。在 SQL Server 7.0 中,该帐户称为 SQLAgentCmdExec。现在,不是 sysadmin 固定服务器角色成员的用户将在该帐户上下文中运行命令,而无需再进行配置更改。2 B& I& S) V4 t" U! y/ v
# ~% G! J7 _& s. b, Q# h
权限; j* h( {! U! D6 \4 Q3 ]& q0 V2 K
xp_deletemail 的执行权限默认授予 sysadmin 固定服务器角色的成员,但可以授予其他用户。
; ]( S( `* f/ O9 n% i
5 l/ F% e7 @1 X$ f% ] u2 L重要 如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell。
3 @/ f- K4 X2 Q5 ~2 E* F z7 I7 z2 [% Y
示例A. 返回可执行文件列表 T; Q2 V) C# j) Z% ~. q; e9 b
下例显示执行目录命令的 xp_cmdshell 扩展存储过程。 EXEC master..xp_cmdshell 'dir *.exe'
: Z7 B- U* D' gB. 使用 Windows NT net 命令0 P3 T4 x+ ?+ a! K
下例显示 xp_cmdshell 在存储过程中的使用。下例先用 net send 通知用户 SQL Server 即将关闭,然后用 net pause 暂停服务器,最后用 net stop 关闭服务器。 CREATE PROC shutdown10! m1 Q' G) u9 A, c* ^5 V+ `4 T
AS
3 y3 z5 Q, V5 EEXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down - V- q* k- N$ F4 ~$ c0 B
in 10 minutes. No more connections allowed.', no_output! c' @9 R: x9 V) x2 [9 p
EXEC xp_cmdshell 'net pause sqlserver'( M8 U+ i6 j3 k4 A: d. j; Q$ M
WAITFOR DELAY '00:05:00'
$ l% M0 ]1 e5 ~- OEXEC xp_cmdshell 'net send /domain: SQL_USERS ''SQL Server shutting down
}: U, D# ~% H in 5 minutes.', no_output' M5 |$ k! T6 g- }
WAITFOR DELAY '00:04:00'
0 }6 M1 l2 @- A+ e4 m* V6 aEXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down
* A& ~& f' S! G9 H8 D+ @' } in 1 minute. Log off now.', no_output
2 ?4 ?# N& M* B" _+ a2 i# FWAITFOR DELAY '00:01:00'
8 ]# F0 o" f6 {* l/ P2 {6 vEXEC xp_cmdshell 'net stop sqlserver', no_output/ J) Z3 s3 a- X' g' d* R0 n$ ]
C. 不返回输出
: Y; b8 y1 F) K0 B' x下例使用 xp_cmdshell 执行命令字符串,且不向客户端返回输出。 USE master
1 O! u& N7 P0 w; x0 @EXEC xp_cmdshell 'copy c:\sqldumps\pubs.dmp \\server2\backups\sqldumps', % U$ E2 C% o+ M6 g
NO_OUTPUT
+ N9 ]$ N1 D8 Q' _D. 使用返回状态
6 B1 y: d: _6 e- Y6 x+ B- t在下例中,xp_cmdshell 扩展存储过程也给出了返回状态。返回代码值存储在变量 @result 中。 DECLARE @result int
( F [6 x, V5 K& W4 V1 q5 V) b5 h! bEXEC @result = xp_cmdshell 'dir *.exe'
4 c3 J8 e( N0 vIF (@result = 0)
$ q$ I0 @) w1 Q$ g0 N7 P PRINT 'Success'/ r( |" w+ W5 z- E4 g5 b4 X
ELSE6 U) B2 L X6 z" W, a4 O* Z4 t/ e3 H
PRINT 'Failure'* ]. B5 b9 q u8 J; Q5 `) P
E. 将变量内容写入文件 - b& {7 {7 r' C9 a+ `
下例将 @var 变量的内容写入当前服务器目录下名为 var_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname- o: C2 @# c8 u9 k
SET @var = 'Hello world'5 ^) c( x1 D$ U" @! I( A* j: R
SET @cmd = 'echo ' + @var + ' > var_out.txt'
! N+ O- H8 Z1 d7 I _) G7 IEXEC master..xp_cmdshell @cmd
0 O R' p+ e b% ], C0 ~% D; fF. 将命令的结果捕获到文件+ K% R* m) t1 R# ^* G/ R% W
下例将当前目录的内容写入当前服务器目录中名为 dir_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
/ m2 E9 \& `( d: d0 P+ |! xSET @var = 'dir/p'+ x) O+ F7 ?1 J
SET @cmd = @var + ' > dir_out.txt'
9 j6 @; j4 y' O' GEXEC master..xp_cmdshell @cmd" L, P3 N! }: E' I
( l% B. e) P5 g. j
: S h8 P) k0 n- J. `2 T请参见
N2 q* B2 @* K3 v$ j0 ^
" a7 E# z9 o) X% y: \ sqlserver2000/tsqlref/ts_create_4hk5.htm">CREATE PROCEDURE * ]! b% z4 x# {( f8 W
sqlserver2000/tsqlref/ts_ea-ez_05ro.htm">EXECUTE
4 u! n( v! j" l/ ?- j+ l! r创建安全帐户
3 B5 G3 [7 p+ n. N7 E2 Ysqlserver2000/tsqlref/ts_sp_00_519s.htm">系统存储过程(常规扩展过程) 7 J% W+ ^8 D# ^
0 P J5 V0 B: I9 |7 \+ {
: @8 Y6 w# Y; L5 f | 
IP卡
狗仔卡
发表于 2004-11-21 00:16
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
