|
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。 6 o, e2 u* X m+ E6 u( C, d
* ?, D- G6 ~- @说明 在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。
( m+ ]& v5 T3 @+ h1 u* d9 }! B' d+ |) a) t& h& f
+ H. y6 s* A9 b5 h i语法
( v/ L5 z" v. `) Z# @! v9 uxp_cmdshell {'command_string'} [, no_output]
' j8 @6 `8 |) `2 c' }9 Q" R参数
$ _2 v7 E+ z" I+ ^: F- K; q/ C'command_string'
6 x/ m" x. I M" v' w是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(8000) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。 ! L' d( R& R) `. M1 t! L
no_output
4 U& O( {2 |) c X2 @; L( n4 B+ |# B是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。
" F; J2 Z7 e( o9 {, U返回代码值
: j: o' j" n F) ~8 `0(成功)或 1(失败) 6 K8 m- X% Y5 Z1 A3 X" T
结果集6 T8 G X( }8 i9 f8 i( Y3 s* h2 P% S
执行下列 xp_cmdshell 语句将返回当前目录的目录列表。 xp_cmdshell 'dir *.exe'
% q) J5 ], W+ }0 o: ]: ?1 q4 l+ b3 w6 }% a; a
行以 nvarchar(255) 列的形式返回。 ' ^. v) X5 M6 K6 Z
执行下列 xp_cmdshell 语句将返回随后的结果集: xp_cmdshell 'dir *.exe', NO_OUTPUT; ]9 u; }, f1 Q# I6 M0 X+ ^
- W" d7 E7 A; I J
下面是结果: The command(s) completed successfully.
' W5 @6 N& w0 G9 F9 e. z3 i) Z注释9 K' m7 B ~8 O
xp_cmdshell 以同步方式操作。在命令行解释器命令执行完毕之前,不会返回控制。
6 G2 ^" j# E$ L当授予用户执行权限时,用户能在 Microsoft Windows NT® 命令行解释器上执行运行 Microsoft SQL Server™ 的帐户有权执行的任何操作系统命令。
; U# e: q& w- C! i默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限。 7 y( M4 b! n, |! X! X0 s+ M
当作为 sysadmin 固定服务器角色成员的用户唤醒调用 xp_cmdshell 时,将在运行 SQL Server 服务的安全上下文中执行 xp_cmdshell。当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。这只是针对于 Microsoft® Windows NT® 4.0 和 Windows 2000。在 Windows 9.x 上,没有模拟,且 xp_cmdshell 始终在启动 SQL Server 的 Windows 9.x 用户的安全上下文下执行。
, [$ l2 b& ?# v/ D6 B { s! `3 V
H+ c s5 d9 a2 B$ m说明 在早期版本中,获得 xp_cmdshell 执行权限的用户在 MSSQLServer 服务的用户帐户上下文中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在 SQLExecutiveCmdExec Windows NT 帐户的上下文中运行 xp_cmdshell。在 SQL Server 7.0 中,该帐户称为 SQLAgentCmdExec。现在,不是 sysadmin 固定服务器角色成员的用户将在该帐户上下文中运行命令,而无需再进行配置更改。7 e6 S; r+ H4 ?/ F4 l
. @& H7 G C" D( v/ m$ w5 g ]) W权限
5 v" c/ J- U& A! F xp_deletemail 的执行权限默认授予 sysadmin 固定服务器角色的成员,但可以授予其他用户。 9 X9 ~& t6 M1 C0 s/ c+ [: h
7 E5 f3 s+ v+ s Y" @, N重要 如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell。& D( n4 x- g3 N) Q! \+ O/ c/ x: O
6 t2 ~, f' @: h( A1 g示例A. 返回可执行文件列表 f* [7 E6 r( o& I: @
下例显示执行目录命令的 xp_cmdshell 扩展存储过程。 EXEC master..xp_cmdshell 'dir *.exe'
) A; @+ L! J: |8 wB. 使用 Windows NT net 命令
( Y. H. D2 t" g下例显示 xp_cmdshell 在存储过程中的使用。下例先用 net send 通知用户 SQL Server 即将关闭,然后用 net pause 暂停服务器,最后用 net stop 关闭服务器。 CREATE PROC shutdown10: a# O& L6 e6 }% A$ }8 \ }
AS% `# r2 r% E+ ?. p7 A4 S
EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down 1 I$ F8 N- \3 K9 i: |$ X+ K1 @3 f
in 10 minutes. No more connections allowed.', no_output
4 ?) V* R% w0 hEXEC xp_cmdshell 'net pause sqlserver'
6 o5 W) t; ?. u R6 y% wWAITFOR DELAY '00:05:00'. v# v- ]9 a e m8 ^
EXEC xp_cmdshell 'net send /domain: SQL_USERS ''SQL Server shutting down
; o; f6 `2 Z! X. d' g/ _ in 5 minutes.', no_output
' Q" r- O6 R: h4 t& z) p, F, @5 WWAITFOR DELAY '00:04:00'
$ P# ^# E1 o1 {/ O0 OEXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down ) z' p4 I. j- o+ x3 P7 v
in 1 minute. Log off now.', no_output
1 G2 ~2 n8 M7 M1 j8 DWAITFOR DELAY '00:01:00'
* y+ V: A" h& l: l. a6 ?4 ^& K, cEXEC xp_cmdshell 'net stop sqlserver', no_output
2 q% h# R7 t/ M) ?C. 不返回输出 $ i1 Q& }5 a1 l& k" J- [
下例使用 xp_cmdshell 执行命令字符串,且不向客户端返回输出。 USE master
* u, k4 @! h/ v6 l+ N1 ^6 X- _EXEC xp_cmdshell 'copy c:\sqldumps\pubs.dmp \\server2\backups\sqldumps',
; y2 i+ Q& }: l; H0 K NO_OUTPUT) j% R ]% v5 Z* |
D. 使用返回状态
9 B/ K& L' y9 G4 Q$ Q在下例中,xp_cmdshell 扩展存储过程也给出了返回状态。返回代码值存储在变量 @result 中。 DECLARE @result int7 n1 Q y/ o6 G- O! O
EXEC @result = xp_cmdshell 'dir *.exe'
6 d A/ s9 J; P. V6 t5 }5 kIF (@result = 0)
4 ^) W" ]7 ]$ g0 M* v* |) k7 @6 }& ^ PRINT 'Success'$ \3 r. Y( ^% O I
ELSE- k6 V r9 |0 x9 T1 O
PRINT 'Failure'
' }! E/ I5 ?# ?$ o- Q# _0 d1 W `E. 将变量内容写入文件 9 k& Q( C& N( r! i2 ]
下例将 @var 变量的内容写入当前服务器目录下名为 var_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
; A' K3 I# c% L5 KSET @var = 'Hello world'
$ D0 @& x, l8 q* Q6 b- jSET @cmd = 'echo ' + @var + ' > var_out.txt'
7 }7 k+ P" q, K/ hEXEC master..xp_cmdshell @cmd- t# v. \; Z" z
F. 将命令的结果捕获到文件
$ j! |9 u3 r6 V/ p* S% Z) \下例将当前目录的内容写入当前服务器目录中名为 dir_out.txt 的文件中。 DECLARE @cmd sysname, @var sysname
+ q% |; t+ } ?9 S& MSET @var = 'dir/p'
1 D1 c2 u' G3 s0 Y8 K' [& qSET @cmd = @var + ' > dir_out.txt'/ e4 k8 i( W) l! f, G% O
EXEC master..xp_cmdshell @cmd
/ Y; y5 _; F# c5 x
i2 {6 ^: B. g# A4 r' k/ O6 b; R8 V5 K5 X8 Y) \
请参见
" t6 ^% W# ~- L4 g+ t7 p0 `
, Q9 _% W* h1 z7 b! c* k sqlserver2000/tsqlref/ts_create_4hk5.htm">CREATE PROCEDURE , {3 L1 f/ n3 E9 T5 x% t6 Q3 m8 n
sqlserver2000/tsqlref/ts_ea-ez_05ro.htm">EXECUTE % d# G% [% O& o& e7 W, ?
创建安全帐户 * u' z, H5 N/ c4 @, _& Z5 c- v
sqlserver2000/tsqlref/ts_sp_00_519s.htm">系统存储过程(常规扩展过程) 1 P& L6 P. K0 _7 L, K( ^2 c9 G
* t, m! K" |, b' m) o4 Q$ Y. N( `1 y: `" V! ?
| 
IP卡
狗仔卡
发表于 2004-11-21 00:16
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
