|
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。 ) E- q: m1 P& O: n# K- `9 N5 K0 V* z& U( k
4 `- e' M a5 A说明 在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。0 U) k! l+ @5 Z, S0 M) R% Q; ?
$ w! M. E% ^4 i2 ~4 T, @
- g! A- x* K, r5 o
语法
9 Q$ M: c2 l% \. `xp_cmdshell {'command_string'} [, no_output]
0 |3 Z) G5 m& @: r9 D参数/ Q3 J7 a$ N! |$ P& G8 R) L, { w
'command_string'
$ D# f" Q9 W9 n; y是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(8000) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。 4 z; y6 A3 S3 w7 n% J9 a! U
no_output 0 `! U, q! w, K N2 m3 D" j3 B2 `
是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。
- [+ j% H, _* G' s& R返回代码值
, k0 s. q+ |5 ]0 W0(成功)或 1(失败) ) M( E9 l2 \2 @( J
结果集6 b" n9 N" o/ F. Q+ J1 v
执行下列 xp_cmdshell 语句将返回当前目录的目录列表。 xp_cmdshell 'dir *.exe'
$ `. n) ]. S& n4 o
. `$ C8 e3 e4 J8 m行以 nvarchar(255) 列的形式返回。
* g' W% I& j* t5 o4 S+ T执行下列 xp_cmdshell 语句将返回随后的结果集: xp_cmdshell 'dir *.exe', NO_OUTPUT
( }( e2 N, x) k, B6 L: f
, O1 C; A; Z: ~# {' Y F下面是结果: The command(s) completed successfully.
( Y3 e$ I! l% s注释( R+ V h D% E1 S: ~
xp_cmdshell 以同步方式操作。在命令行解释器命令执行完毕之前,不会返回控制。
1 x7 Q+ M/ N0 h当授予用户执行权限时,用户能在 Microsoft Windows NT® 命令行解释器上执行运行 Microsoft SQL Server™ 的帐户有权执行的任何操作系统命令。
# V3 a- D+ n/ `& E: E默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限。 % L" O0 W% F, E- d8 `; _
当作为 sysadmin 固定服务器角色成员的用户唤醒调用 xp_cmdshell 时,将在运行 SQL Server 服务的安全上下文中执行 xp_cmdshell。当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。这只是针对于 Microsoft® Windows NT® 4.0 和 Windows 2000。在 Windows 9.x 上,没有模拟,且 xp_cmdshell 始终在启动 SQL Server 的 Windows 9.x 用户的安全上下文下执行。
: l# g( I; F5 H 5 X- ], `9 c# H; Q! e( v, {, u
说明 在早期版本中,获得 xp_cmdshell 执行权限的用户在 MSSQLServer 服务的用户帐户上下文中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在 SQLExecutiveCmdExec Windows NT 帐户的上下文中运行 xp_cmdshell。在 SQL Server 7.0 中,该帐户称为 SQLAgentCmdExec。现在,不是 sysadmin 固定服务器角色成员的用户将在该帐户上下文中运行命令,而无需再进行配置更改。& s" E. z" H* Z/ w! r) m, t
4 W4 {. N2 R' m7 V4 V权限) u1 ^0 u; @' z" `
xp_deletemail 的执行权限默认授予 sysadmin 固定服务器角色的成员,但可以授予其他用户。
m' w$ c+ ]$ N4 [0 S8 r ' `/ {4 n4 T8 p2 i& Y
重要 如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell。4 K; D: v `0 s# K# W
5 t9 R( j4 g8 x" y; L. K+ ~& h( M# A示例A. 返回可执行文件列表% b0 ?2 f. D) V8 k$ Z' K5 i! u9 k
下例显示执行目录命令的 xp_cmdshell 扩展存储过程。 EXEC master..xp_cmdshell 'dir *.exe'
$ C! U8 z, D$ Z" B# v, LB. 使用 Windows NT net 命令4 V6 t. t" Q' A! e) b
下例显示 xp_cmdshell 在存储过程中的使用。下例先用 net send 通知用户 SQL Server 即将关闭,然后用 net pause 暂停服务器,最后用 net stop 关闭服务器。 CREATE PROC shutdown10% U- R% ^) Y4 B( ?
AS8 b- ~7 A8 _/ D9 i7 I5 p, t I9 @
EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down 3 w3 ?; k! i A4 S5 Y
in 10 minutes. No more connections allowed.', no_output
, B! Z' H7 J9 E0 d4 rEXEC xp_cmdshell 'net pause sqlserver'
" W3 T1 Z6 Z6 x' pWAITFOR DELAY '00:05:00') f; o: J+ c" q+ m" k# X/ a
EXEC xp_cmdshell 'net send /domain: SQL_USERS ''SQL Server shutting down
: S- ]) P2 K8 V in 5 minutes.', no_output
* E2 d! b9 M# P$ j6 |5 Q$ r# cWAITFOR DELAY '00:04:00'
- G" o! O! {/ A3 e2 a) ~0 Q. fEXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down 4 `4 {3 D) j/ u5 w J
in 1 minute. Log off now.', no_output" s J% v% R2 X7 E: J* ?
WAITFOR DELAY '00:01:00'
6 o4 |. K3 @- B: d3 @- MEXEC xp_cmdshell 'net stop sqlserver', no_output
- \/ c! p) C1 b; _$ A1 vC. 不返回输出 ) O# M' Z9 A5 O0 G8 s; q
下例使用 xp_cmdshell 执行命令字符串,且不向客户端返回输出。 USE master
7 L* y7 t+ r0 C1 f$ M6 q& Q5 E! SEXEC xp_cmdshell 'copy c:\sqldumps\pubs.dmp \\server2\backups\sqldumps',
% g# S( l, p; n" e! [" e NO_OUTPUT
0 N# f5 c- h# @4 tD. 使用返回状态& I4 v% D5 M; _: r& L: m, G% d
在下例中,xp_cmdshell 扩展存储过程也给出了返回状态。返回代码值存储在变量 @result 中。 DECLARE @result int
6 }% E. E2 z ]2 REXEC @result = xp_cmdshell 'dir *.exe'; \7 K' V/ c& i/ X- ^4 p5 X
IF (@result = 0)
& B4 X0 x$ [( i+ q8 C7 B; O4 U PRINT 'Success'
6 Y& x, ^0 N& a, g& n+ HELSE
' Q8 ~9 v* p, Q5 \) @; U! T PRINT 'Failure'3 S# u) v- i3 E5 W3 j- ?/ q
E. 将变量内容写入文件 / P7 c9 M' H$ ]8 b( Z
下例将 @var 变量的内容写入当前服务器目录下名为 var_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname N, i/ V9 O# |4 X# J) ?
SET @var = 'Hello world'
- X" W7 R- H; S* GSET @cmd = 'echo ' + @var + ' > var_out.txt'
0 L, ?; R& `$ \EXEC master..xp_cmdshell @cmd
! Y R7 ^6 c5 h6 {. d9 G7 O3 @F. 将命令的结果捕获到文件/ d2 D' n- I. u! ]+ Z* _+ |
下例将当前目录的内容写入当前服务器目录中名为 dir_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
; U# d c( a2 ^0 D! g" \) QSET @var = 'dir/p'
( W& W d" s3 pSET @cmd = @var + ' > dir_out.txt'
" R$ [' p$ K3 ]9 cEXEC master..xp_cmdshell @cmd+ y$ L, y" l$ [1 g
' t. ~! b5 q5 m* }% c. b: o: T
1 X1 M1 X1 h" t# E3 o9 k& R请参见! a2 |5 _2 Y: B8 l7 T$ d* \$ B9 s4 X
" T7 V3 A1 Z( k" N! d0 B
sqlserver2000/tsqlref/ts_create_4hk5.htm">CREATE PROCEDURE
4 I7 s' T9 F. i) Q4 asqlserver2000/tsqlref/ts_ea-ez_05ro.htm">EXECUTE
% z9 Z# g$ ]( O/ I( k" C创建安全帐户
+ P5 H( M& \8 ysqlserver2000/tsqlref/ts_sp_00_519s.htm">系统存储过程(常规扩展过程) : R% c3 P& \- ]3 Q! C' H
; {9 M. T1 b; n# Y5 n- v
9 }( t+ [2 F! X2 v, e. { | 
IP卡
狗仔卡
发表于 2004-11-21 00:16
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
