CentOS系统禁用自动时间同步配置指南

在隔离网络环境或需固定系统时间的特定场景下，需禁用CentOS的自动时间同步功能。默认通过chronyd或ntpd实现时间同步，以下为完整操作流程。

操作步骤

1. 检查当前时间同步状态

timedatectl status
# 或
chronyc tracking

确认System clock synchronized状态显示为yes表示同步启用。

2. 停止时间同步服务

systemctl stop chronyd   # 适用于CentOS 7+
systemctl stop ntpd       # 部分旧版本

3. 禁用服务开机自启

systemctl disable chronyd
systemctl disable ntpd

需彻底禁用可使用：systemctl mask chronyd

4. 防火墙阻止NTP端口

firewall-cmd --remove-service=ntp --permanent
firewall-cmd --reload

或手动阻断UDP 123端口：
firewall-cmd --add-port=123/udp --permanent --zone=public

5. 验证服务状态

systemctl status chronyd
timedatectl | grep "synchronized"

成功关闭后同步状态应为no。

注意事项

• 手动同步替代：关闭服务后使用ntpdate [服务器IP]手动校正时间
• 系统时间维护：定期检查硬件时钟hwclock --show
• 安全影响：仅限物理隔离网络环境使用此配置

在虚拟机或容器环境中操作时，需确认宿主机时间策略是否覆盖客户机配置。KVM环境可添加<clock offset='utc'>配置固定时间偏移。