それより、ypcatで読めてしまうshadowに意味があるのか?と。
NISサーバーでrootになれなくても、LAN内のクライアントのrootは
誰でもなれて当然だから、root特権ポートなんて意味ないし。