xp_cmdshell

2024-07-21 02:06:45

字體：大中小

供稿：網(wǎng)友

xp_cmdshell
  新增信息 - 2001 年 9 月

以操作系統(tǒng)命令行解釋器的方式執(zhí)行給定的命令字符串，并以文本行方式返回任何輸出。授予非管理用戶執(zhí)行 xp_cmdshell 的權(quán)限。

說(shuō)明  在 microsoft® windows® 98 操作系統(tǒng)中執(zhí)行 xp_cmdshell 時(shí)，將不把 xp_cmdshell 的返回代碼設(shè)置為喚醒調(diào)用的可執(zhí)行文件的進(jìn)程退出代碼。返回代碼始終為 0。

語(yǔ)法
xp_cmdshell {'command_string'} [, no_output]
參數(shù)
'command_string'

是在操作系統(tǒng)命令行解釋器上執(zhí)行的命令字符串。command_string 的數(shù)據(jù)類型為 varchar(8000) 或 nvarchar(4000)，沒有默認(rèn)值。command_string 不能包含一對(duì)以上的雙引號(hào)。如果由 command_string 引用的文件路徑或程序名稱中有空格，則需要使用一對(duì)引號(hào)。如果使用嵌入空格不方便，可考慮使用 fat 8.3 文件名作為解決辦法。

no_output

是可選參數(shù)，表示執(zhí)行給定的 command_string，但不向客戶端返回任何輸出。
返回代碼值
0（成功）或 1（失?。?br>結(jié)果集
執(zhí)行下列 xp_cmdshell 語(yǔ)句將返回當(dāng)前目錄的目錄列表。

xp_cmdshell 'dir *.exe'

行以 nvarchar(255) 列的形式返回。

執(zhí)行下列 xp_cmdshell 語(yǔ)句將返回隨后的結(jié)果集：

xp_cmdshell 'dir *.exe', no_output

下面是結(jié)果：

the command(s) completed successfully.
注釋
xp_cmdshell 以同步方式操作。在命令行解釋器命令執(zhí)行完畢之前，不會(huì)返回控制。

當(dāng)授予用戶執(zhí)行權(quán)限時(shí)，用戶能在 microsoft windows nt® 命令行解釋器上執(zhí)行運(yùn)行 microsoft sql server™ 的帳戶有權(quán)執(zhí)行的任何操作系統(tǒng)命令。

默認(rèn)情況下，只有 sysadmin 固定服務(wù)器角色的成員才能執(zhí)行此擴(kuò)展存儲(chǔ)過(guò)程。但是，也可以授予其他用戶執(zhí)行此存儲(chǔ)過(guò)程的權(quán)限。

當(dāng)作為 sysadmin 固定服務(wù)器角色成員的用戶喚醒調(diào)用 xp_cmdshell 時(shí)，將在運(yùn)行 sql server 服務(wù)的安全上下文中執(zhí)行 xp_cmdshell。當(dāng)用戶不是 sysadmin 組的成員時(shí)，xp_cmdshell 將模擬使用 xp_sqlagent_proxy_account 指定的 sql server 代理程序的代理帳戶。如果代理帳戶不能用，則 xp_cmdshell 將失敗。這只是針對(duì)于 microsoft® windows nt® 4.0 和 windows 2000。在 windows 9.x 上，沒有模擬，且 xp_cmdshell 始終在啟動(dòng) sql server 的 windows 9.x 用戶的安全上下文下執(zhí)行。

說(shuō)明  在早期版本中，獲得 xp_cmdshell 執(zhí)行權(quán)限的用戶在 mssqlserver 服務(wù)的用戶帳戶上下文中運(yùn)行命令?？梢酝ㄟ^(guò)配置選項(xiàng)配置 sql server，以便對(duì) sql server 無(wú) sa 訪問權(quán)限的用戶能夠在 sqlexecutivecmdexec windows nt 帳戶的上下文中運(yùn)行 xp_cmdshell。在 sql server 7.0 中，該帳戶稱為 sqlagentcmdexec?，F(xiàn)在，不是 sysadmin 固定服務(wù)器角色成員的用戶將在該帳戶上下文中運(yùn)行命令，而無(wú)需再進(jìn)行配置更改。

權(quán)限
xp_deletemail 的執(zhí)行權(quán)限默認(rèn)授予 sysadmin 固定服務(wù)器角色的成員，但可以授予其他用戶。

重要  如果為 mssqlserver 服務(wù)選用的 windows nt 帳戶不是本地管理員組的成員，則非 sysadmin 固定服務(wù)器角色成員的用戶將無(wú)法執(zhí)行 xp_cmdshell。

示例a. 返回可執(zhí)行文件列表
下例顯示執(zhí)行目錄命令的 xp_cmdshell 擴(kuò)展存儲(chǔ)過(guò)程。

exec master..xp_cmdshell 'dir *.exe'
b. 使用 windows nt net 命令
下例顯示 xp_cmdshell 在存儲(chǔ)過(guò)程中的使用。下例先用 net send 通知用戶 sql server 即將關(guān)閉，然后用 net pause 暫停服務(wù)器，最后用 net stop 關(guān)閉服務(wù)器。

create proc shutdown10asexec xp_cmdshell 'net send /domain:sql_users ''sql server shutting down in 10 minutes. no more connections allowed.', no_outputexec xp_cmdshell 'net pause sqlserver'waitfor delay '00:05:00'exec xp_cmdshell 'net send /domain: sql_users ''sql server shutting down in 5 minutes.', no_outputwaitfor delay '00:04:00'exec xp_cmdshell 'net send /domain:sql_users ''sql server shutting down in 1 minute. log off now.', no_outputwaitfor delay '00:01:00'exec xp_cmdshell 'net stop sqlserver', no_output
c. 不返回輸出
下例使用 xp_cmdshell 執(zhí)行命令字符串，且不向客戶端返回輸出。

use masterexec xp_cmdshell 'copy c: qldumps/pubs.dmp / erver2/backups qldumps', no_output
d. 使用返回狀態(tài)
在下例中，xp_cmdshell 擴(kuò)展存儲(chǔ)過(guò)程也給出了返回狀態(tài)。返回代碼值存儲(chǔ)在變量 @result 中。

declare @result intexec @result = xp_cmdshell 'dir *.exe'if (@result = 0) print 'success'else print 'failure'
e. 將變量?jī)?nèi)容寫入文件
下例將 @var 變量的內(nèi)容寫入當(dāng)前服務(wù)器目錄下名為 var_out.txt 的文件中。

declare @cmd sysname, @var sysnameset @var = 'hello world'set @cmd = 'echo ' + @var + ' > var_out.txt'exec master..xp_cmdshell @cmd
f. 將命令的結(jié)果捕獲到文件
下例將當(dāng)前目錄的內(nèi)容寫入當(dāng)前服務(wù)器目錄中名為 dir_out.txt 的文件中。

declare @cmd sysname, @var sysnameset @var = 'dir/p'set @cmd = @var + ' > dir_out.txt'exec master..xp_cmdshell @cmd

請(qǐng)參見

create procedure

execute

創(chuàng)建安全帳戶

系統(tǒng)存儲(chǔ)過(guò)程（常規(guī)擴(kuò)展過(guò)程）

上一篇：Jar包一鍵重啟的Shell腳本及新服務(wù)器部署的一些經(jīng)驗(yàn)分享

下一篇：利用Api函數(shù)ShellAboutA可以顯示一個(gè)與Windows操作系統(tǒng)風(fēng)格一致的About對(duì)話框