Chodzi o to że jak uruchamiasz program, to przekazujesz do niego parametry uruchomieniowe - często to się nazywa argv (czasami dostajesz też argc).
Kiedy wpisujesz polecenie w terminalu:
Kopiuj
/usr/bin/python -c "print('This is directly from a subprocess.run() function')"
To powłoka (np. /bin/bash) interpretuje to polecenie. Gdyby miało jakieś specjalne instrukcje jak if albo nawiasy to dodatkowo by je ewaluowało. Powłoka rozpoznaje że ma uruchomić program /usr/bin/python, a pozostałą część inputu parsuje i przekazuje jako tablicę stringów, podobnie jak @overcq napisał wyżej:
"/usr/bin/python" - ten program uruchom
["-c", "print('This is directly from a subprocess.run() function')"] - to przekaż jako argv
Więc rada żeby nie używać shell=True jest dobra, bo wtedy możesz sam dokładnie sprecyzować jakie parametry wejściowe mają być przekazane do programu. Kiedy korzystasz z shell=True, to tak na prawdę konstruujesz polecenie, które ma być zinterpretowane przez powłokę, po to żeby wyszły parametry uruchomieniowe jakie chcesz - tylko po co to robić, skoro możesz po prostu przekazać te parametry uruchomienione. W takim prostym przykładzie to może nie mieć aż takiego znaczenia, ale gdybyś chciał przekazać parametry które mają jakieś znaki specjalne, np. $, ', ", (, etc. to mogłoby być trudno skonstruować taki skrypt basha, żeby wyszły parametry które chcesz - bo bash sobie je zinterpretuje dodatkowo. A w Pythonie jest to stosunkowo proste.
