Конфигурационный файл службы ntpd - /etc/ntp.conf - позволяет задавать различные варианты функционирования ntp-сервера:
– только раздача времени по указанным направлениям;
– только прием времени от указанных серверов;
– совместное поддержание времени с указанными серверами;
– любая комбинация из вышеперечисленного.
Конфигурация задается при помощи так называемых ограничений или правил, начинающихся с ключевого слова restrict, за которым следует адрес сети или хоста и набор флагов, специфицирующих правило, относящееся к заданному адресу: restrictaddress [mask<mask>] [flag...]
Основные флаги
ignore - игнорировать все запросы для заданного адреса;
notrust - не рассматривать как источник информации, только передавать свое время;
noquery - не передавать свое время по запросам, а только получать;
notrup - не обрабатывать события на удаленном сервере;
nomodify - не давать изменять свои конфигурационные параметры в ходе работы.
Ограничения строятся по следующему принципу: вначале все запрещается, а потом вносятся необходимые разрешения.
После этого идет список серверов, от которых наш сервер может получать время. Если эти сервера не указаны в ограничении с флагом noquery, то теоретически они могут обращаться к нам в ходе поддержания единого сетевого времени.
server [key] <имя или адрес> [prefer]
key - ключ, используемый для аутентификации;
prefer - указывает на то, что данный сервер является предпочтительным, и может встречаться только один раз.