带有shell=True的subprocess.run似乎实际上不能在shell中运行

带有shell=True的subprocess.run()函数用于在shell环境中执行命令。然而，根据Python官方文档的建议，使用带有shell=True的subprocess.run()函数存在一些安全风险，可能会导致命令注入攻击。

在使用subprocess.run()函数时，应该尽量避免使用shell=True参数，而是采用传递命令和参数列表的方式来执行命令。例如：

import subprocess

command = ["ls", "-l"]
result = subprocess.run(command, capture_output=True, text=True)
print(result.stdout)

上述代码将执行"ls -l"命令并将结果输出。参数capture_output=True用于捕获命令的输出，而text=True用于将输出以文本字符串的形式返回。

通过这种方式，可以避免潜在的安全风险，并且能够更好地控制和处理命令执行过程中的各种情况。

关于subprocess模块的更多信息和用法，请参考Python官方文档：subprocess --- 子进程管理。

相关·内容

Python Subprocess库详解

使用Shell命令有时候我们可能需要在子进程中执行Shell命令，而不是直接运行可执行文件。...通过使用shell=True参数，确保在Windows上可以执行带有空格的命令。...使用check_call检查返回码 subprocess.check_call()函数类似于subprocess.run()，但是只返回返回码而不返回其他信息。...，shell=True允许直接在Shell中执行命令字符串。...，shell=True允许直接在Shell中执行命令字符串。

2.1K2 1

Python子进程subpocess原理及用法解析

我们可能的理解：多开一个进程运行某个python函数（如果只想实现这个功能，请使用multiprocessing包）正确的理解：python通过shell/cmd 打开一个新的程序进程，而不限于python...函数，比如我们可以开一个“ls”指令的进程列出当前文件夹下的文件，这个“ls”指令明显是一个shell通用函数，而不是python 函数： # 打开子进程运行“ls”。...=True) #shell=True 为必须，否则stdout无法读出 pp = subprocess.Popen(["python", "test_print.py", "d4", "e5", "f6..."], stdout=subprocess.PIPE, shell=True) print(p.stdout.read()) print(pp.stdout.read()) 然而此时，输出的结果是二进制文件...(["python", "test_print.py", "a1", "b2", "c3"], stdout=subprocess.PIPE, shell=True) #shell=True 为必须，否则

9361 0

python模块之sys和subproc

函数，带有一个可选的整数参数返回给调用它的程序，表示你可以在主程序中捕获对sys.exit的调用。...模块(sys模块的升级版,常用) subprocess.run() 作用:运行命令,返回命令执行的结果(python3.5以后的版本才会有这个命令) 　　subprocess.call() 作用...() #作用:运行命令,返回命令执行的结果(python3.5以后的版本才会有这个命令) #r1=subprocess.run("dir",shell=True) #subprocess想调用cmd内置的命令...,需要加上参数shell=True #r2=subprocess.run("ping www.baidu.com") #ping程序是一个单独的程序,subprocess可以直接调用 #print(r1...) #print(r2) #subprocess.call() #作用:执行命令,返回命令的状态,0或者非0，0表示执行成功,1表示执行失败 #r1=subprocess.call("dir",shell

7413 0

python执行系统命令

(['ls','-l'])# 运行状态，运行成功返回0>>> cmd.returncode0 上述代码中通过一个列表来记录执行的命令，软件名称，选项，参数等都对应列表中的一个元素。...当然你也可以直接使用字符串参数，用法如下 >>> cmd = subprocess.run('ls -l', shell = True) 注意，必须设置shell参数的值为True才可以支持字符串写法，...参数的真正作用是交给系统的shell脚本来执行命令，比如复杂的linux命令 >>> subprocess.run('cat config.txt | grep "samples" | cut -f1...> a.txt', shell = True) 除了单纯执行系统命令外，有时我们还希望得到执行后的结果，此时的写法如下 >>> cmd = subprocess.run('ls -l', shell =...另外，还支持限定执行时间，如果超时，则报错，写法如下 >>> cmd = subprocess.run('ls -l', shell = True, timeout = 100) time参数的单位为秒

1.7K1 0

使出Python的六脉神剑，让Python拥有无限扩展性

这么做非常好，因为您实际上可以用这种方式一次运行多个命令，并设置管道和输入/输出重定向。...所以这样做只是让你简单地运行Shell程序，而不是扩展程序的功能。 2....例如： print(subprocess.Popen("echo Hello World", shell=True, stdout=subprocess.PIPE).stdout.read()) 这行代码可以用来替换下面的代码...('ls', shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT) for line in p.stdout.readlines()...例如： return_code = subprocess.call("echo Hello World", shell=True) print(return_code) 5. run函数如果读者使用的是

6223 0

【愚公系列】2021年12月 Python教学课程 26-系统编程

shell 参数默认为 False，设置为 True 的时候表示使用操作系统的 shell 执行命令。下面我们来看一下两者的组合结果。...到 windows 系统中测试一下，分别独立执行下面的语句： ret = subprocess.run('dir d:\\') ret = subprocess.run('dir d:\\', shell...=True) ret = subprocess.run(['dir', 'd:\\']) ret = subprocess.run(['dir', 'd:\\'], shell=True) ret =...subprocess.run('ipconfig /all') ret = subprocess.run('ipconfig /all', shell=True) ret = subprocess.run...(['ipconfig', '/all']) ret = subprocess.run(['ipconfig', '/all'], shell=True) 结果表明，在 windows 中，args 和

8782 0

Python中os.system()、subprocess.run()、call()、check_output()的用法

用作 stdout, stderr 参数的值时，可以从返回值对象中的 stdout 和 stderr 属性中读取输出内容 subprocess.STDOUT：用作 stderr 参数的值时，相当于把标准错误重定向到标准输入中...True 时，stdin、stdout、stderr 会以“文本”模式打开（返回值对象中的 stdout、stderr 存储文本内容），否则返回值对象中 stdout、stderr 存储的是字节序列env..., shell=True) # 当 shell 为 True 时，args 是一个字符串ret = subprocess.run("ls -l", shell=True, capture_output...("abcdefg", shell=True, text=True, # 注意：这里必须 shell=True 才能捕获到 /bin/sh 的输出错误 # 当 shell=False 时...，这里是捕获不到的，subprocess.run()自己就会报错 ret = subprocess.run(" ".join(cmd), shell=True, stdout=subprocess.PIPE

6862 0

subprocess：Python中创建子进程

系统常用的whoami命令，返回当前用户的名称，输出如下：这里，我们使用了subprocess.run调用了子进程运行windows命令。...该函数还有许多参数，比如shell，默认值为False表示直接运行命令，如果主动赋值为True则会创建一个中间shell进程，由这个进程运行命令。...import subprocess completed = subprocess.run('echo 123',shell=True) print(completed.returncode) 比如这里...实例如下： import subprocess try: completed = subprocess.run( 'echoa 123', shell=True...这样我们才能获取子shell运行的结果获取所运行的错误提示。（读者可以将命令改正确后可以发现错误消息没有了，正确执行结果会输出。

5047 0

Python模块学习：subprocess模块详解

这个模块的目的在于替换几个旧的模块和方法，如：os.systemos.spawn*1.subprocess模块中的常用函数函数描述subprocess.run()Python 3.5中新增的函数。...说明：1.在Python 3.5之后的版本中，官方文档中提倡通过subprocess.run()函数替代其他函数来使用subproccess模块的功能；2.在Python 3.5之前的版本中，我们可以通过...shell：如果shell为True，那么指定的命令将通过shell执行。如果我们需要访问某些shell的特性，如管道、文件名通配符、环境变量扩展功能，这将是非常有用的。...'ls', '-l'], returncode=0)>>> subprocess.run("exit 1", shell=True, check=True)Traceback (most recent...，实际上就是实现shell中管道的共功能。

5544 0

python的subprocess模块

另外，commands模块实际上也是通过对os.popen()的封装来完成的。...subprocess.run() Python 3.5中新增的函数。...其功能等价于subprocess.run(..., check=True)。 subprocess.check_output() Python 2.7中新增的的函数。...0） subprocess.call()：执行命令，并返回执行状态，其中shell参数为False时，命令需要通过列表的方式传入，当shell为True时，可直接传入命令 call()方法中的command...，实际上就是实现shell中管道的共功能。

3K2 0

Python 执行系统命令

shell 为True时，表示将通过shell来执行 cwd 用来设置当前子进程的目录 env 用于指定子进程的环境变量。...12、subprocess.call(*popenargs, **kwargs)：运行命令。该函数将一直等待到子进程运行结束，并返回进程的returncode。文章一开始的例子就演示了call函数。...stderr=PIPE, # 标准错误，保存到管道 shell=True) # print(proc.communicate()) # 标准输出的字符串+标准错误的字符串 outinfo...=True这个参数，不写的时候默认是False，shell默认为/bin/sh。...= subprocess.run(command, shell=True) # 当配置了stdout参数，completed_process_obj的stdout属性就会保存命令的输出 completed_process_obj

1.7K1 0

用一个 Python 脚本实现依次运行其他多个带 argparse 命令行参数的 .py 文件

当你使用 os.system 函数时，它会在系统的 shell 中执行你提供的命令，然后返回一个状态码，表示命令是否成功执行。这个状态码通常是一个整数，0 表示命令成功执行，非零值表示出现了错误。...因此，os.system 函数的设计就是这样，它只返回命令的执行状态，而不返回命令的输出。...= subprocess.run(['dir'], capture_output=True, text=True, shell=True) # 打印命令的输出 print(result.stdout...我们还在 subprocess.run 函数中添加了 shell=True 参数，这是因为在 Windows 系统中，某些命令（比如 dir）需要在 Shell 中执行。...参考链接：在 Python 中处理命令行参数详解（sys.argv 与 argparse 详解） Python 如何运行多个 py 文件带参数 Python 中四种运行其他程序的方式

900 0

记录Python 调用 subprocess.Popen 卡死解决办法

项目中需要在 Python 的代码中执行一些系统指令，例如调用项目中的某个可执行程序，所以就使用了 subprocess.Popen 方法。...shell=True：表示通过系统的 shell 来执行命令，可以使用命令的通配符、管道等功能。...executable="/bin/bash"：指定要执行的 shell 程序，这里是 /bin/bash。 stderr=subprocess.STDOUT：将子进程的标准错误输出合并到标准输出中。...原因就是：PIPE本身可容纳的量比较小，所以程序会卡死，所以一大堆内容输出过来的时候，会导致PIPE不足够处理这些内容实际我的业务需求并不关心程序执行过程中的输出，只要知道最后的执行结果即可，使用上面的..., shell=True, executable="/bin/bash", check=True, cwd

1.4K1 0

Python学习笔记_Day04

import subprocess #调用subprocess模块 # 在shell环境中执行命令ls ~ >>> subprocess.run('ls ~', shell=True...) 公共模板视频图片文档下载音乐桌面 >>> result = subprocess.run('ls abcd', shell=True) ls: 无法访问abcd: 没有那个文件或目录...2 # 将输出保存到stdout中，将错误保存到stderr中 >>> result = subprocess.run('id root; id john', shell=True, stdout=subprocess.PIPE...True >>> s2 'HAO 123' >>> s2.isupper() # 字符串中的所有字母都是大写吗？...True >>> s2.isdigit() # 字符串中的所有字符都是数字吗？

3803 0

python subprocess模块

subprocess.call("df -lh",shell=True) 或者 subprocess.call(["df","-lh"]) 如果想获取到执行内容： a...\n' subprocess.check_output("exit 1",shell=True) 剖出异常：subprocess.CalledProcessError 执行命令...： subprocess.run(["ls","-lh"]) subprocess.run("exit 1",shell=True,check=True) 抛出异常：subprocess.CalledProcessError...，推荐subprocess.run() ，因为它迟早要替换掉sys.system ； run()方法可以满足大部分的需求，如果要进行一些复杂的交互的话，还可以用subprocessPopen() 如:...，用于指定一个可执行对象（callable object），它将在子进程运行之前被调用 close_sfs：在windows平台下，如果close_fds被设置为True，则新创建的子进程将不会继承父进程的输入

1K2 0

利用Python将视频转为字符动画

:param size: 二元组，(宽, 高)，用于指定生成的字符画的尺寸 :return: 一个img对象的列表，img对象实际上就是 numpy.ndarray 数组 ""...# 这里将灰度转换到0-1之间 # 使用 numpy 的逐元素除法加速，这里 numpy 会直接对 img 中的所有元素都除以 255 percents = img / 255...# 调用 shell 命令清屏 # subprocess.run("clear", shell=True) # linux 版 subprocess.run("cls",...shell=True) # cmd ，windows 版 if __name__ == "__main__": imgs = video2imgs("D:\\test.mp4", (64,...play_video(video_chars) 运行结果： http://mpvideo.qpic.cn/0bc3hyadcaaaoqaclvzwafrfapwdge7aamia.f10002.mp4?

8751 0

Python实战-使用微信遥控你的电脑

控制路由器、智能家居等具有开放接口的玩意儿运行脚本时自动把日志发送到你的微信加群主为好友，自动拉进群中跨号或跨群转发消息自动陪人聊天逗人玩注意如里发消息太频繁会被限制网页版微信登陆，所以还是不要玩的太过分...("shutdown -s -t 0",shell=True,stdout=subprocess.PIPE) return process.stdout.decode("gbk"...= "": os.chdir(dir) process = subprocess.run("dir", shell=True,stdout...(command,shell=True,stdout=subprocess.PIPE) return process.stdout.decode("gbk") 代码还有一些其他功能函数...，防止消息被撤回，保存在日志文件中 :param msg: :return: ''' logger.info(msg) 完整代码和一键运行的文件，我已生成好，放在了百度网盘中

1.6K2 0

两天研习Python基础（五）执行外部命令

模块中的call函数是一种执行外部命令的方式通过传递True给flush参数（默认是False），我们确保这个信息在subprocess.call运行之前输出想要给命令传递参数，需要使用字符串列表...=True", flush=True) subprocess.call('echo Hello $USER', shell=True) # 如果引号是命令的一部分则进行反义 print("\nSearching...命令中含有引号如要转义仅在你确定命令会正确执行的情况下使用shell=True，否则会存在安全问题[8] Python文档 - subprocess.Popen[9] $ ..../shell_expansion.py No shell expansion when shell=False Hello $USER shell expansion when shell=True...Python文档 - subprocess.check_output[11] Python文档 - subprocess.run[12] $ .

9802 0

Python模块之subprocess用法实例详解

.* 运行python的时候，我们都是在创建并运行一个进程，linux中一个进程可以fork一个子进程，并让这个子进程exec另外一个程序。...在python中，我们通过标准库中的subprocess包来fork一个子进程，并且运行一个外部的程序。...subprocess包中定义有数个创建子进程的函数，这些函数分别以不同的方式创建子进程，所欲我们可以根据需要来从中选取一个使用。...() >>> import subprocess # python 解析则传入命令的每个参数的列表 >>> subprocess.run(["df","-h"]) Filesystem Size...自己解析，则:传入命令字符串，shell=True >>> subprocess.run("df -h|grep /dev/sda1",shell=True) /dev/sda1 283M

25.4K3 2

解决libsubprocess.py, line 997, in _execute_child startupinfo) FileNotFoundError

('dir', shell=True)except FileNotFoundError as e: print(f"Error: {e}")在上述代码中，我们使用subprocess.check_output...请注意，示例代码中的shell=True参数用于在Windows系统上执行命令。...shell=False, timeout=None, check=False, encoding=None, errors=None)：运行指定的命令。...可以通过args参数传递命令和参数，shell参数用于指示是否要在shell中执行命令，stdout和stderr参数可以用于指定输出和错误输出的处理方式。...需要注意的是，在使用subprocess模块执行命令时，需要小心防范安全风险，特别是在使用shell=True时，应该避免拼接用户输入的命令参数，以免引发命令注入等安全问题。

7792 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云